Lời tựa: 

Toàn bộ bài hướng dẫn này được viết ra với sự giúp đỡ của sáu hacker 
chuyên nghiệp: Maarten van Dantzig, Rik van Duijin, Melvin Lammerts, 
Loran Kloeze, Sanne Maasakkers và Siimen Ruwhof. Các hình ảnh minh hoạ 
sinh động trong bài viết được thực hiện bởi Laura Kölker. Bài viết được 
biên tập lại bởi Marcel Vroegrijk để đảm bảo người đọc có thể dễ dàng 
tiếp cận. Phiên bản gốc bằng tiếng Hà Lan của Watch Your Hack 
(https: //1laatjeniethackmaken.nl/) đã được dịch sang tiếng Anh bởi Kevin 
Shuttleworth tại (https://watchyourhack.com/) và được Marcel Vroegr11]k 
chỉnh sửa lại thêm một lần nữa. 

Nếu bạn thấy ai đó có nhu cầu áp dụng các mẹo và thủ thuật bảo 
mật, xin hãy gửi cho họ đường link của các trang web này. Bạn có 
thể chia sẻ thông qua các hình thức như e-mail, Twitter, Facebook 
và WhatsApp. Nếu bạn có bất kì ý kiến hay đề nghị nào, hãy gửi 


qua Twitter (@danielverlaan) hoặc qua email cho tác giả. 


Bạn cũng có thể đóng góp một khoản tiền nhỏ Ổ dẻ nã trợ Watch 
Your Hack. Với 5 USD mà bạn đóng góp sẽ được dùng để trả tiền thuê 
máy chủ hàng tháng, hoặc để tác giả tự thưởng cho mình một ly 


bia t2. Bạn có thể chuyển tiên qua PayPal hoặc iDeal. Tiền điện 
tử cũng được chấp nhận: 


bitcoin: 1Psq1MmgPSKy8npnAvZASdtPD18EV61U3k 
ethereum: 0x264510031A8F6b55432232F65337a67cA3Eb23bB 


l1itecoin: Lg8sxK3bk4zvdmpHHLsV76gsw9v8wbAk2S 


Toàn bộ hướng dẫn nàu đã được tác giả đồng ú cho phép tôi dịch 
sang tiếng Việt 0à chia sẻ lại cho người thân, bạn bè của tôi, 
nhằm giúp mọi người nâng cao biến thức cũng như qua đó tự bảo uệ 
bản thân mình trên bhông gian mạng. Nội dung bản dịch nàu, theo 
đúng uêu cầu của tác giỏ, tôi đã cố gắng tuân thủ uà tôn trọng bản 
gốc uà bản dịch tiếng Anh. Và cũng như trên, nếu bạn thấu bài dịch 
nàu của tô có ích, hãu chùa sẻ nó cho những người bhác!!! 
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3 Cooll Spread it with al your friends & family :-) 


Jun 28 


Thanks so much for your approvell Ý ® 


Jun 28 ⁄ 


Can ¡ publish ¡t online? &@ 


Jun 28 ⁄ 


3 As a pdf sure, not as a websitel 


Jun 28 


Yes, sure ... just pdf only!! ẩ &@ 


Jun 28 ⁄ 
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Bạn 1o Lắng trong số những người bạn của mình có thể đã chiếm tài 
bhoản Faceboob của bạn? Rằng máu tính của bạn đang bỳ giữ làm con tin 
bởi một loại mã độc tống tiền (ransomwgre)? Hoặc là các tin tặc 


(hacbers) đang cướp tài hhoản ngôn hàng của bạn? 


Bài viết này như là một cuốn cẩm nang dành cho những người sử dụng 
thông thường, nó sẽ giải thích một cách dễ hiểu nhất cho các bạn cách 
làm thế nào để bảo vệ mình khỏi các hacker. Các hướng dẫn này được xây 


dựng với sự giúp đỡ của 6ó hacker chuyên nghiệp B (thông tin của họ 


được nêu ở phần đầu bài uiết). 


Bài viết này không đảm bảo bạn sẽ an toàn một cách tuyệt đối. Điều 
đó không tồn tại trên Internet. Tuy nhiên, bằng cách áp dụng các mẹo 
trong bài viết này, bạn có thể khiến cho các hacker và virus gặp khó 
khăn hơn rất nhiều khi chọn bạn làm mục tiêu. 

Trước khi chúng ta bắt đầu: các bạn đừng cảm thấy lo sợ khi ngồi 
trước máy tính của mình. Cơ hội để các hacker nhắm mục tiêu vào bạn 
thực sự là rất nhỏ. Hầu hết các mối nguy hiểm đều xuất phát từ thực tế 
là nhiều người dùng thiếu kiến thức chung về internet và máy tính, nơi 
mà từ đó bạn có thể bị khai thác. Vì vậy, hãy kiện toàn chính mình bằng 


các thông tin quan trọng nhất được đề cập trong bài viết này. le) 


I1. Tin tặc (hacbhers) Là gì? 


Các hacker thường khai thác các lỗ hổng trên mạng Internet hoặc trong 
chính các thiết bị chúng ta sử dụng. Về cơ bản, người ta chia các hacker 
ra làm hai nhóm: nhóm mũ trắng (white hat) và nhóm mũ đen (black 


hat). Nhóm mũ trắng tìm kiếm (và đôi khi công bố) các lỗ hổng bảo mật 
và thông báo để các công ty liên quan tiến hành sửa lỗi, việc này làm 
cho môi trường Internet trở nên an toàn hơn. 


Tuy nhiên, khi phương tiện truyền thông (đài, báo, vô tuyến) đề cập 


đến tin tặc (hacker), thì đó thường là nhóm mũ đen _5 Nhóm này thường 
chả có mục tiêu tốt đẹp gì, họ thường sẽ tìm cách để ăn cắp tiền hoặc 
truy cập vào các thiết bị để theo dõi mọi người. Họ quan tâm tới các 
dữ liệu có tính nhạy cảm, chẳng hạn như ảnh khỏa thân hoặc là bản sao 
hộ chiếu của bạn. 


Ngoài ra, cũng có những tin tặc truy cập vào các thiết bị của người 
khác chỉ với mục đích vui vẻ. Nhóm này (chủ yếu là những người trẻ 
tuổi) nghĩ hacking chỉ là để nghịch ngợm. Tuy vây, họ vẫn nên được quan 


tâm một cách nghiêm túc, mặc dù động cơ ban đầu dường như vô tội. 
Cuối cùng, có một số tin tặc hoạt động dưới sự bảo trợ của chính phủ. 
Các hacker được tuyển dụng bởi các nhiệm vụ bí mật ồ hoặc cảnh sát 


lì chính là những nhóm nguy hiểm nhất, nhưng không gây nguy hiểm trực 
tiếp cho nhiều người. Mục tiêu của họ thường nhắm vào những kẻ khủng 
bố, tội phạm và các chế độ thù địch, chứ không phải những người dùng 
Internet bình thường. 


1. Các tin tặc thường xâm nhập vào thiết bị, máy tính và tài khoản 
trực tuyến của bạn như thế nào? 


Các hacker thường bắt đầu bằng cách ăn cắp mật khẩu (password) của 
bạn. Ví dụ: nếu một trang web mà bạn có hồ sơ cá nhân hoặc tài khoản 
bị hack, hacker có thể sử dụng mật khẩu của bạn và cố gắng sử dụng mật 


khẩu đó cho các tài khoản khác, chẳng hạn như hòm thư Gmail. 


Bạn cũng có thể đã vô tình để lộ ra mật khẩu của mình. Điều này xảy 
ra thông qua hình thức lừa đảo (phishing), đó là một kiểu lừa gạt qua 
Internet mà bọn tội phạm sử dụng để thử và lấy thông tin đăng nhập cụ 
thể của nạn nhân mà chúng nhắm tới. Có thể chính bạn trước đây cũng đã 
nhận được email lừa đảo, chẳng hạn như một thông báo giả mạo rằng tài 
khoản ngân hàng của bạn đã bị chặn hoặc một thông báo về một hóa đơn 
không tồn tại mà bạn chưa thanh toán. 

Các hacker cũng thường sử dụng các email đính kèm. (email 


attachments) để xâm nhập. Máy tính của bạn sẽ bị lây nhiễm khi bạn vô 
tình mở một tập tin đính kèm có chứa virus. Phương pháp này thường hay 


được sử dụng để phát tán ransomware: một loại virus làm cho máy tính 
của bạn không thể hoạt động bằng cách khóa tất cả các tập tin (cụ thể 
là mã hóa các tập tin trên máy). Các hacker sau đó sẽ yêu cầu một khoản 
tiền chuộc để đổi lấy việc bàn giao lại quyền kiểm soát các tập tin của 
bạn cho bạn. 


Virus - hay còn được gọi là phần mềm độc hại - thường lây lan qua 
việc tải xuống (download) như torrents hoặc bản cài đặt của một phần 
mềm bạn muốn sử dụng. Bạn có thể nghĩ rằng bạn đang tải xuống một bộ 
phim hoặc một phần mềm giúp cho máy tính của bạn chạy nhanh và sạch 
hơn, nhưng trên thực tế, bạn đang tự gây nguy hiểm cho chính mình bằng 


khả năng có thể bị nhiễm virus. 


Virus cũng có thể nhiễm vào máy tính của bạn thông qua các con đường 
như quảng cáo trực tuyến (online ads) và các trang web đã bị hack. Ngay 
cả các trang web đáng tin cậy có thể, cũng vô tình, phát tán virus. Nếu 
bạn chưa cập nhật phần mềm và máy tính của mình, bạn sẽ có nguy cơ cao 


bị nhiễm các loại virus này. 


Các hacker cũng có thể lây nhiễm vào máy tính của bạn bằng cách sử 
dụng ổ đĩa flash (flash drive). Phương pháp này ít phổ biến hơn, nhưng 
vẫn là một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà bạn tình cờ 
“thấy” ở trên đường hoặc bởi một ai đó gửi cho bạn. Bất cứ ai có mục 
đích xấu có thể chỉ cần cắm vào máy tính của bạn trong lúc bạn có việc 


phải rời bàn làm việc. 


TT. Những nguuên tắc cơ bản 


Vậy là bạn đã biết hacker là gì và cách họ thường sử dụng để xâm 


nhập, bạn có thể bắt đầu áp dụng một số mẹo Q dưới đây. Đây là những 
nguyên tắc rất cơ bản: nó là một danh sách đơn giản, ngắn gọn, gồm các 


biện pháp mà tất cả mọi người nên áp dụng. 
1. Cập nhật phần mềm 


Rất nhiều người có suy nghĩ rằng việc cập nhật phần mềm sẽ tốn nhiều 
thời gian và gây phiền nhiễu. Trong một số trường hợp thì đúng là như 


vậy, nhưng nó vẫn là hình thức bảo vệ quan trọng nhất : để chống lại các 
hacker. Nhiều vụ hack thành công là bởi vì tin tặc khai thác các phần 
mêm có phiên bản cũ. Những phần mềm này chứa nhiều lỗ hổng bảo mật mà 
chỉ có thể khắc phục được thông qua các bản cập nhật bảo mật. 


“Phần mềm cũ càng dễ b‡ tin tặc tấn công.” 


Phần mềm hoạt động trên tất cả các loại thiết bị: các hệ điều hành 
Windows hoặc Mac0S cài trên máy tính hoặc máy tính xách tay, các hệ 
điều hành Android hoặc i0S được cài đặt trên các thiết bị di động. Ngay 
cả bộ định tuyến và các thiết bị thông minh khác trong nhà của bạn cũng 
có phần mềm hoạt động trên chúng. Đảm bảo bạn phải thường xuyên kiểm 
tra - mỗi tuần một lần - trong trường hợp có các bản cập nhật cho các 


thiết bị bạn đang sử dụng, hãy tiến hành cài đặt chúng càng sớm càng 


tốt Q, Trong một số trường hợp, các bản cập nhật có thể được cài đặt 
hoàn toàn tự động. Các hệ điều hành như Windows, Mac0S và trình duyệt 
Google Chrome hỗ trợ tính năng này. 


Ngoài ra, bạn cũng cần cập nhật cho các ứng dụng và phần mềm mà bạn 
thường xuyên sử dụng trên máy tính của mình, đây cũng là một việc quan 
trọng, chẳng hạn như trình duyệt internet, phần mềm đọc PDF và Microsoft 
0ffice, v..v.... Bạn sẽ thường xuyên nhận được các thông báo nếu có phiên 


bản mới của phần mềm. 
2. Mật khẩu 


Ngày nay, bạn cần có một tài khoản cho hầu hết các trang web hoặc 
ứng dụng mà bạn truy cập hay sử dụng hàng ngày, và tất cả chúng đều yêu 
cầu mật khẩu truy cập. Là con người, chúng ta gặp khó khăn khi phải ghi 
nhớ quá nhiều mật khẩu khác nhau, vì vậy chúng ta thường có thói quen 
là sử dụng chung mật khẩu cho nhiều tài khoản. 


Thói quen trên khiến cho mọi thứ trở nên dễ nhớ hơn, nhưng nó lại rất 


rất nguy hiểm Ạ. Ví dụ: nếu một hacker có được mật khẩu Spotify của 
bạn, bạn sẽ không muốn hacker này có thể truy cập vào tài khoản ngân 
hàng của bạn. Và nếu bạn chia sẻ mật khẩu Netflix của mình cho một 
người bạn, có chắc người đó sẽ không sử dụng mật khẩu đó để đăng nhập 


vào Gmail hay Facebook của bạn. 


Đó là lý do tại sao bạn phải sử dụng mật khẩu khác nhau cho mỗi trang 


web, ứng dụng và dịch vụ, điều này là rất quan trọng và nên làm. Đừng 


chỉ đơn giản là thay đổi một số hay một chữ cái như nhiều người đã 
làm. Những kiểu thay thế như vậy là không đủ và rất dễ đoán. Rất may, 
có một giải pháp hữu ích để giải quyết cho vấn đề này: trình quản lý 
mật khẩu (password manager) . 


3. Trình quản lý mật khẩu 


Trình quản lý mật khẩu sẽ lưu toàn bộ mật khẩu của bạn trong một két 


an toàn kĩ thuật số (digital vault) ® và bảo mật chúng bằng một mật 
khẩu chính duy nhất. Bằng cách này, bạn chỉ cần phải nhớ duy nhất một 
mật khẩu để truy cập vào tất cả các tài khoản đã được 1ưu bởi trình quản 
lý mật khẩu. Các ứng dụng này có thể dễ dàng tạo ra các mật khẩu rất 
phức tạp, ví dụ 6uz7qvsZpb0ZkcuSW1u!V8ng!L^lb. Một mật khẩu như vậy sẽ 
khó có thể đoán được hay bị bẻ khóa (cracked). 


Các trình quản lý mật khẩu cũng hỗ trợ khả năng điền thông tin đăng 
nhập của bạn khi bạn truy cập trang web mà bạn đã lưu trữ mật khẩu. 
Chỉ riêng điều này bảo vệ bạn khỏi nhiều cuộc tấn công lừa đảo. Nếu địa 
chỉ trang web không chính xác, chẳng hạn như we11s£fargo.mybanklogin. com, 
trình quản lý mật khẩu sẽ không điền thông tin đăng nhập Wells Fargo 


của bạn tại đó. Bạn cũng có thể sử dụng trình quản lý mật khẩu để 1ưu 


các ghi chú H, ví dụ như các mã đăng nhập, khóa bí mật và câu trả lời 
cho các câu hỏi bí mật (khi bạn đăng kí tài khoản của Apple, Gmail, 
Yahoo, ..). 

Các trình quản lý mật khẩu được đánh giá tốt là LastPass, 1Password 
và KeePass. Nếu bạn chưa từng sử dụng một trình quản lý mật khẩu nào 


trước đây, hãy thử trải nghiệm phiên bản miễn phí của LastPass. 


3.1. LastPass (phiên bản miễn phí) 


LastPass là một trình quản lý mật khẩu với nhiều tính 
năng, bao gồm một tiện ích mở rộng (extension) cài đặt vào 
trình duyệt để tạo các mật khẩu và nhập thông tin đăng nhập 
của bạn. Về cơ bản, Lastpass có các ứng dụng tốt cho hệ điều 


hành và hoạt động tuyệt vời ngay cả khi bạn sử dụng phiên 
bản miễn phí. Phiên bản trả tiền cung cấp cho bạn 1 gigabyte dung lượng 
để lưu trữ cho các tài liệu nhạy cảm và tùy chọn chia sẻ mật khẩu cho 
người khác. 


3.2. 1Password (3 USD mỗi tháng) 


1Password được biết đến với giao diện thiết kế đẹp và 
được tối ưu hóa để sử dụng trên các thiết bị của Apple, 
như iPhone và Macbook. Mới đây, ứng dụng này có thêmm 
tiện ích mở rộng cho trình duyệt rất tiện dụng (1Password 
X), cho phép tạo mật khẩu và điền hộ bạn khi truy cập các 


trang web mà bạn có thể đăng nhập. 


3.3. KeePass (phiên bản miễn phể) 


KeePass được xem là trình quản lý mật khẩu an toàn nhất, 
bởi vì có nhiều chuyên gia bảo mật sử dụng ứng dụng này và 
thu hút được các kiến thức chuyên gia để làm cho ứng dụng 
này trở nên an toàn hơn. Nhược điểm là ứng dụng trông khá 


cũ, giống như một số phần mềm chạy trên hệ điều hành 
Windows XP. Rất may, cộng đồng KeePass có rất nhiêu nhà phát triển 
nhiệt tình đã tạo ra các ứng dụng có giao diện bắt mắt hơn cho KeePass, 
như MacPass cho Mac0S và KeePassXC dành cho Windows. 

Các bạn có thể 1o lắng: Liệu b thuật số có thực sự Là an toàn? Đó là 
một câu hỏi hay, và là sự 1o lắng có thể hiểu được. Ví dụ, LastPass đã 
bị hack hai lần nhưng các mật khẩu chưa bao giờ bị đánh cắp, bởi vì 


chúng được 1ưu trữ trong một két kĩ thuật số rất an toàn. 


3.4. Sổ Lưu mật bhẩu 


Bút và giấy Lỉ cũng có thể được sử dụng như là một 
trình quản lý mật khẩu. Cần đảm bảo bạn sử dụng các mật 
khẩu duy nhất và 1ưu trữ chúng một cách cẩn thận. Tốt nhất 
bạn nên tạo một bản sao để cất vào trong một kho 1ưu trữ 
vật lý. Hãy cẩn thận để không để bỏ quên danh sách các mật 


khẩu ở ngoài. 

Một mẹo hữu ích là để tất cả các mật khẩu của bạn bắt đầu bằng cùng 
một từ, nhưng bạn không ghi lại cụm từ đó trong cuốn sổ lưu mật khẩu. 
Đơn giản chỉ cần nhớ cụm từ đó. Nếu ai đó có được cuốn sổ lưu mật khẩu 
của bạn, họ sẽ vẫn không thể sử dụng bất kỳ mật khẩu nào bạn đã viết 
trong cuốn sổ, bởi họ thiếu một thành phần thiết yếu được lưu trữ an 


toàn trong bộ não của bạn. 


4. Mật khẩu mạnh 


Các trang web và các ứng dụng thường yêu cầu bạn sử dụng mật khẩu 
kết hợp giữa chữ cái và chữ số. Nhưng chính xác thì một mật khẩu mạnh 
là gì? Nhiều người cứ nghĩ rằng P@ssword697 là một mật khẩu mạnh, nhưng 


trên thực tế thì nó khá dễ dàng bị bẻ khóa ẤÁ bởi các hacker. Đó là lý 
do tại sao bạn nên cân nhắc sử dụng cụm mật khẩu (passphrases) thay vì 


mật khẩu. 


Những cụm từ dởẻ¿ nhưng dễ nhớ, đó là hai điều kiện tiên quyết để có 
một mật khẩu mạnh. Ví dụ, một passphrase “I eat 2 whole pizzas every 
week” rất dễ nhớ và khá khó để crack. Đừng ngần ngại sử dụng dấu cách 


trong mật khẩu của bạn; một tùy chọn thường bị bỏ qua. 


Giải pháp tốt nhất là tạo một passphrase tốt cho trình quản lý mật 
khẩu của bạn và để cho trình quản lý mật khẩu tạo và lưu các mật khẩu 
ngẫu nhiên cho toàn bộ các trang web và các dịch vụ mà bạn sử dụng. 


5. Cách tốt nhất để lưu mật khẩu 


e Sử dụng trình quản lý mật khẩu (tùy chọn theo danh sách đã đề 
cập ở trên). 
e Sử dụng cụm mật khẩu (passphrase). 


se Viết mật khẩu cáo và giữ nó ở nơi an toàn để đảm bảo bạn không 
bao giờ mất khả năng truy cập vào trình quản lý mật khẩu của 
mình. 

e Sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu 


ngẫu nhiên có độ dài tối thiểu là 20 kí tự. 


6. Theo dõi mật khẩu bị mất 


Cho dù mật khẩu của bạn có mạnh đến mức nào, nó vẫn có thể bị đánh 
cắp. Đó là lý do tại sao điều quan trọng là phải kiểm tra xem mật khẩu 
của bạn có bị hacker đánh cắp hay không. Trang web Have I Been Pwned 
liên tục theo dõi các trang web bị hack và cảnh báo cho bạn khi có thông 
tin liên quan. Chỉ bằng một cú nhấp chuột, bạn có thể xem liệu có bất 
kỳ tài khoản nào của bạn đã bị xâm phạm. Để đảm bảo sự an toàn, khuyến 


nghị bạn nên làm điều này mọi lúc và ngay bây giờ. 
Nếu bạn đã đăng ký tải khoản tại Have I Been Pwned, bạn thậm chí còn 


nhận được thông báo A khi hệ thống phát hiện địa chỉ email của bạn 
trong các tệp tin bị đánh cắp. Bằng cách này, bạn sẽ biết chính xác mật 
khẩu nào của mình đã bị đánh cắp, dựa trên thông tin về các dịch vụ hoặc 
trang web. Nếu trang web tìm thấy địa chỉ email của bạn trong số các 
tệp bị đánh cắp, bạn nên ngay lập tức thực hiện việc thay đổi mật khẩu 
tương ứng. Nếu bạn làm điều này, sẽ ngăn chặn được mối nguy lớn nhất - 


một hacker đăng nhập bằng mật khẩu của bạn. 


7. Xác thực hai nhân tố 


Để hạn chế hậu quả khi bị mất mật khẩu, bạn có thể sử dụng cơ chế 
xác thực hai nhân tố (2fa), đây là một phương pháp bảo mật tương đối 
mới. Bạn có thể kích hoạt xác thực hai nhân tố thông qua các dịch vụ 
bạn sử dụng, nếu chúng hỗ trợ phương pháp này. Sau bước đăng nhập bằng 
tên người dùng (username) và mật khẩu (password) của bạn, tiếp theo bạn 
sẽ phải hoàn thành bước thứ hai. Thông thường, dịch vụ sẽ yêu cầu bạn 
nhập một mã được gửi tới điện thoại của bạn (bằng tin nhắn SMS hoặc 


các ứng dụng xác thực). 


Tại sao lại phải rắc rối như vậy? Nếu một hacker có được thông tin 
đăng nhập của bạn, hắn cũng sẽ cần có mã được gửi đến điện thoại của 
bạn ngay sau khi đã cố đăng nhập. Rõ ràng là rất khó để tin tặc có thể 


truy cập vào điện thoại của bạn @. Cơ chế xác thực hai nhân tố cũng 
cảnh báo cho bạn về các lần đăng nhập có chủ ý của ai đó. Bằng cách này, 
bạn sẽ biết ai đó đã và đang cố gắng nhằm lấy được quyền truy cập. Bạn 
có thể kiểm tra các dịch vụ, các ứng dụng và các trang web nào hỗ trợ 
xác thực hai nhân tổ tại trang web này. Google, Facebook, Instagram, 
WhatsApp và Dropbox chỉ là một vài trong số các dịch vụ cung cấp các 
tính năng xác thực hai nhân tố. 


1Password, LastPass Authenticator và Authy cũng có thể tạo mã đăng 
nhập và đồng bộ hóa chúng trên nhiều thiết bị. 


8. Lưu ý về biểu tượng khóa (nhưng đừng tin tuyệt đối) 


Biểu tượng khóa ® tại thanh địa chỉ của trình duyệt web cho biết 
bạn đang sử dụng kết nối được mã hóa. Điều này có nghĩa là thông tin 
bạn đang nhập vào trang web, ví dụ như mật khẩu hoặc thông tin thẻ tín 
dụng của bạn, sẽ được gửi đi một cách an toàn và không thể bị chặn bởi 
hacker. Vì vậy, hãy nhớ rằng bạn chỉ nhập thông tin nhạy cảm trên các 
trang web hiển thị biểu tượng khóa này tại thanh địa chỉ. Nếu một địa 
chỉ trang web bắt đầu bằng https://, thì đồng nghĩa đấy là địa chỉ an 
toàn. 


>CÃ 8 https://www. 


Tuy nhiên, cũng lưu ý rằng biểu tượng khóa không có nghĩa là bạn thực 


sự có thể tin tưởng trang web bạn đang truy cập @. Rất nhiều trang 
web lừa đảo cũng sử dụng biểu tượng khóa như vậy để lấy được lòng tin 
của bạn, qua đó sẽ tìm cách ăn cắp thông tin đăng nhập của bạn. Hãy chú 
ý hơn đến địa chỉ của trang web và kiểm tra lại xem nó có chính xác 


hay không. 


se Địa chỉ chính xác: https://www.#acebook.com (ƒacebooh.com tà 
tên miền chính) 

e Địa chỉ sai: https://www.facebook.tech (.tech Là sai) 

se Địa chỉ sai: https://facebook.login.net (1ogin.net là tên miền 
chúnh) 

se Địa chỉ sai: https://www.faceb06@k.com (hai chữ “o” đã được 
thay thế bằng hai số “0”) 


9. Thực hiện sao lưu 


Khi gặp sự cố, một bản sao lưu cho phép bạn truy cập tập tin mà bạn 
đã thực hiện sao lưu trước đó. Điều gì sẽ xảy ra nếu máy tính của bạn 


đột ngột gặp sự cố? Những bức ảnh —Š video KỸ và các tài liệu L1 nào 
mà bạn thực sự muốn sao lưu và các tệp tin nào bạn cần cho công việc 


quản trị của mình? Đó chính là những dữ liệu mà bạn cần sao 1ưu. 


Việc sao lưu dữ liệu sẽ đảm bảo an toàn cho các tập tin quan trọng 
của bạn, ngay cả khi máy tính của bạn bị hỏng, điện thoại của bạn bị 
đánh cắp hoặc ransomware làm cho máy tính của bạn không thể truy cập 
vào các tệp tin. Với bản sao lưu, bạn có thể trở lại làm việc một cách 


nhanh chóng. 


Hiệu quả nhất là bạn nên sử dụng cả hai hình thức sao lưu online và 
offline. Bạn có thể sử dụng các dịch vụ đám mây ` như Dropbox để thực 
hiện sao lưu online và các ổ cứng gắn ngoài cho việc sao lưu o#ffline. 
Định kỳ, các bạn cũng nên kiểm tra để đảm bảo rằng tất cả các tập tin 


được sao lưu vẫn còn và hoạt động bình thường. 


16. Nhận biết lừa đảo 


Trong hầu hết các trường hợp, các cuộc tấn công lừa đảo thường khá dễ 
dàng để nhận ra. Ví dụ, lấy một email giả mạo kiểu như nó được gửi bởi 
Bank of America. Nội dung của email tuyên bố rằng thẻ ghi nợ của bạn 
đã bị chặn, mặc dù bạn không hề có một tài khoản nào ở Bank of America 


kh, Suy nghĩ một cách logic là đủ để có thể bảo vệ bản thân bạn. 


Nhưng các email có nội dung lừa đảo thường trông như thật. Do đó, 
cách tốt nhất là luôn luôn kiểm tra lại địa chỉ email của người gửi. 
Nếu người gửi sử dụng (@bankofamerica.bankmailservice.com, bạn sẽ biết 
rằng email đó thực sự không được gửi bởi Bank of America. Nếu đúng là 
của Bank of America thì nó phải là @bankofamerica.com. 


Ngoài ra, hãy chú ý đến việc sử dụng ngôn ngữ lạ hoặc không chính xác. 
Nhiều email lừa đảo chứa đầy các lỗi chính tả và ngữ pháp và chúng 
thường tiếp cận bạn bằng dòng mở đầu Dear sir / madam. Hầu hết các tổ 
chức đều biết bạn là ai và do vậy họ sẽ nêu thẳng tên của bạn trong 


emall. 


Thông thường, các email lừa đảo thường cổ gắng đe dọa bạn ©, ví dụ: 
bằng cách tuyên bố rằng tài khoản ngân hàng của bạn đã bị chặn hoặc bạn 
có khoản nợ chưa thanh toán cần phải được thanh toán. Thậm chí, họ có 
thể tuyên bố rằng bạn đã giành được chiến thắng/giải thưởng lớn nào đó 


©. Nếu bạn không chắc chắn về nội dung của một email, hãy gọi lại cho 
tổ chức được cho là đã gửi email cho bạn. Tuy nhiên, đừng sử dụng số 
điện thoại được nêu trong nội dung của email! Hãy tra cứu trên trang 
web chính thức của tổ chức đó. 


Trước khi nhấp vào một đường link trong email, hãy luôn kiểm tra 
tính xác thực của nó. Bạn có thể làm điều này bằng cách di chuột qua 


liên kết 9 mà không cần nhấp vào liên kết đó. Trang web gắn với đường 
link đó sẽ xuất hiện trên màn hình. Qua đó bạn có thể xem liệu đó có 
phải là một đường link hợp lệ hay là lừa đảo không. Trên các thiết bị 
di động, bạn có thể nhấn và giữ đường link để sao chép. Tạo một email 


mới và dán link vào phần nội dung của email để đọc địa chỉ web đầy đủ. 


Nếu bạn không tin tưởng vào một email hoặc các links gửi trong email, 
hãy sử dụng trình duyệt internet để truy cập trang web của tổ chức mà 
được xem là đã gửi email đó và đăng nhập tại đó. Thông thường, bạn sẽ 
tìm thấy tất cả các hóa đơn và thông báo gần đây tại đó. Bạn luôn có 


thể gọi © cho tổ chức để xác nhận lại xem email bạn nhận được có thực 
sự được gửi bởi họ hay không. 


Một quy tắc là: “Nếu chuuện gì có uẻ đẹp như mơ, thì đúng là chỉ có 


trong mơ mà thôi”. 


Nếu bạn có tài khoản Google, Password Alert - một plugin cho trình 
duyệt - có thể là một trợ giúp tốt giúp bạn chống lại các cuộc tấn công 
lừa đảo. Password Alert gửi cho bạn cảnh báo ngay sau khi mật khẩu 
Google của bạn được nhập trên một trang đăng nhập giả mạo. Đối với rất 
nhiều người dùng thì 6oogle và G6mail có mức độ rất quan trọng và đó 
việc cài đặt plugin chính thức này của Google chính là một phao cứu 


sinh. 


11. Đừng nhấn vào bất kì đường link nào 


Sẽ thật thiếu sót nếu không khuyên bạn không nên nhấn vào bất kì đường 
link nào, ngay cả khi nó được gửi bởi một người bạn hoặc đồng nghiệp. 
Đây là lời khuyên tốt cho mọi tình huống; cho dù bạn nhận được link qua 
email, qua mạng xã hội hay thông qua tin nhắn. Ví dụ: một chiếc điện 


thoại thông minh hoàn toàn có thể bị hack khi nhấn vào đường link sai. 


Điều này không xảy ra thường xuyên, do vậy đừng quá e dè trước mọi 
đường link mà bạn nhận được. Nhưng nếu một khi bạn cảm thấy không tin 
tưởng, hãy kiểm tra đường 1ink đồ qo bằng các phương pháp đã nêu ở trên. 


12. Hãy cẩn thận với file đính kèm và kiểm tra các tập tin bạn không 

tin tưởng 

Hãy luôn cảnh giác với các tập tin 
đính kèm trong email. Virus thường lây 
lan theo cách này, từ đó cho phép hacker 
có thể truy cập vào thiết bị của bạn. 
Hacker thường làm điều này bằng cách ẩn 


virus trong một tệp tin có vẻ vô hại, 


giống như một tài liệu Word. 


Hacker cũng thường dấu virus trong các tệp Excel-, PDF-, ZIP- và EXE. 
Do vậy, cách tốt nhất là không mở trực tiếp các file Word hoặc Excel 
trên máy tính của bạn. Có thể sử dụng trang web 6oogle Docs để mở file. 
Nếu có virus ẩn bên trong, máy tính của bạn sẽ không bị nhiễm. Với các 
file PDF thì cách tốt nhất là mở trong trình duyệt với hỗ trợ của extions 


PDF Viewer. 


Với các file bạn không tin tưởng, bạn có thể tải file đó về máy 
tính của mình nhưng đừng mở nó! Sau khi tải xong, hãy upload file đó 
lên trang web VirusTotal. VirusTotal là trang web hỗ trợ phân tích các 
file do người dùng tải lên và thông báo cho bạn biết biết liệu file đó 
có chứa virus hay không. 


Có một lưu ú rằng, Google 0à VirusTotaL sẽ có quuền truu cập uào ƒ¿Le 
của bạn sau bh¿ tải lên. Do đó, nếu là các tập tin quan trọng 0à bhông 
được phép thì hông nên làm theo cách nàu. 

Ngoài ra, bạn cũng nên tắt tùy chọn ẩn phần mở rộng file trên các hệ 
điều hành Windows và Mac0S. Điều này cho phép bạn ngay lập tức nhìn 


thấy được phần mở rộng thật của file, chẳng hạn như .docx hoặc .pdf. 


Qua đó, bạn sẽ tránh được cách mà Hacker hay dùng để đánh lừa người dùng 
thông qua việc đặt tên file (ví dụ: saies_ report.+Ls.e+ze). 

13. Cảnh giác với WiFi công cộng 

Các mạng WiFi công cộng, chẳng hạn như 
Starbucks WiFi, là không an toàn. Các hacker 
có thể theo dõi thói quen duyệt web của bạn 
và tìm cách để lấy cắp thông tin đăng nhập. 
Thay vào đó, hãy sử dụng các kết nối 36/4G, 
hoặc sử dụng tính năng trên điện thoại thông 


mình để tạo một hotspot (điểm phát sóng) được bảo vệ bằng mật khẩu. 
Một hostpot (Android, iPhone) cho phép máy tính xách tay của bạn kết 
nối với internet thông qua kết nối 3G/4G trên điện thoại thông minh. 


Nếu bạn bắt buộc phải sử dụng mạng WiFi công cộng, hãy chắc chắn 
rằng bạn chỉ đăng nhập vào các trang web có hiển thị biểu tượng khóa đã 
mô tả ở phần trên. Các trang web có biểu tượng khóa sẽ mã hóa thông 


tin mà bạn gửi đi, ngăn chặn khả năng truy cập dễ dàng bởi hacker. Lời 


khuyên này cũng áp dụng luôn cho các mạng WiIF1I tại các nhà hàng «®À và 
khách sạn k. Mặc dù các mạng này có áp dụng mật khẩu bảo vệ, nhưng 
chúng đang được sử dụng bởi rất nhiều người, và ta không phân biệt được 
đâu là người tốt và kẻ xấu. 

Hãy chú ý đến các màn hình chào mừng khi bạn kết nối với mạng wifi 
công cộng. Các trang này có thể yêu cầu bạn cài đặt một ứng dụng, chứng 
thư (certificate) hoặc một phần mềm nhỏ. Nhớ rằng, việc kết nối với 
mạng internet không cần thiết phải làm điều này, vì vậy nó có thể là 
dấu hiệu cho thấy hacker đang tìm cách nhằm truy cập vào điện thoại 
thông minh hoặc máy tính xách tay của bạn. Nếu bạn có nghi ngờ, hãy hỏi 


nhà cung cấp mạng nếu yêu cầu đó là hợp pháp. 


Cuối cùng, điều quan trọng là phải nhận biết rằng các mạng wifi được 
bảo vệ bởi mật khẩu không nhất thiết là an toàn. Các mạng wifi này cũng 
có khả năng đang nằm dưới quyền kiểm soát của hacker. 


14. Sử dụng VPN 


Khuyến nghị bạn cũng nên sử dụng mạng riêng ảo(VPN) - ngay khi bạn 
kết nối vào mạng một WiFi công cộng. Bạn cứ tưởng tượng, một VPN như 
là một đường hầm kỹ thuật số phục vụ riêng cho các lưu lượng dữ liệu 
của bạn. Bằng cách này, những người khác sẽ không thể xem / biết được 
những gì bạn làm trên internet, bảo vệ bạn khỏi sự tò mò của các hacker. 


Hầu hết mọi người có thể đã nghe nói về VPN, thông qua Netflix chẳng 


hạn. VPN cho phép bạn đánh lừa internet nghĩ rằng bạn đang ở một quốc 


gia khác ©. Ví dụ, bằng cách kết nối tới các máy chủ ở Mỹ, người sử 
dụng cũng sẽ có quyền truy cập vào phiên bản Netflix của Mỹ. VPN cũng 
có ích trong trường hợp bạn không muốn nhà cung cấp dịch vụ Internet 
của mình biết được bạn làm đang gì khi online. Bạn có thể giữ kết nối 
VPN hoạt động vô thời hạn. Một trong những nhược điểm của VPN là tốc độ 


của nó có thể chậm hơn tốc độ internet BS) mà bạn đang sử dụng. 


Các dịch vụ VPN trả tiền tốt nhất và dễ dàng nhất là Private Internet 
Access, NordVPN và Freedome, với giá tương ứng là ba, năm và bốn USD 
mỗi tháng. Các dịch vụ AirVPN và Mullvad nhắm đến những người dùng có 
nhiều kinh nghiệm hơn. 


Đừng bao giờ sử dụng các dịch vụ VPN miễn phí. Các 
dịch vụ này từng được biết là đã bán thông tin cá nhân 
của người dùng, ví dụ như các trang web bạn truy cập. 
Nếu bạn chưa đủ tiền, bạn có thể sử dụng một tài khoản 


TunnelBear miễn phí. Với phiên bản miễn phí của 


TunnelBear, mỗi tháng bạn sẽ có 500 meggbute 1lưu 
lượng truy cập internet được bảo vệ, điều này có thể hữu ích nếu bạn 


muốn kết nối tới mạng WiFi công cộng ngay bây giờ. 

15. Đừng để đồ đạc ngoài tầm kiểm soát 

Lời khuyên này có vẻ hơi rõ ràng, nhưng rất nhiều người có thói quen 
không khóa màn hình máy tính trong khi ra ngoài đi đâu đó (vệ sinh ở 


, Coffee S-œ%. -). Bên cạnh những rủi ro về tài sản của 
bạn bị có thể bị ăn cắp, khả năng ai đó cũng có thể sử 
dụng máy tính của bạn với mục đích bất hợp pháp trong 
lúc bạn vắng mặt, đặc biệt là khi máy tính xách tay hoặc 
máy bàn của bạn không được khóa. 


Hãy luôn thiết lập chế độ khóa máy tính tự động trong 
một khoảng thời gian rất ngắn (ví dụ: một phút). Lúc đó, thiết bị của 
bạn sẽ tự khóa nếu bạn có việc phải rời khỏi bàn làm việc. Tuy nhiên, 
đây cũng không phải là một biện pháp an toàn tuyệt đối. Luôn luôn cố 
gắng mang theo máy tính xách tay của mình nếu bạn cần rời khỏi chỗ 


ngồi, ngay cả khi chỉ trong chốc lát. 


TIT. Computers 


_=a,s8fÏ 


Trong nội dung tiếp theo đây, hãy tìm hiểu các giải pháp áp dụng cho 


thiết bị dễ hack nhất: đó chính là chiếc máy tính của bạn ". 


1. Các chương trình diệt virus vẫn còn hữu ích 

Hầu hết việc lây nhiễm virus xảy ra trên các máy tính cài đặt hệ 
điều hành Windows. Trên các phiên bản Windows mới hiện nay đã trang 
bị sẵn một ứng dụng quét virus có tên là Defender. Defender là một 
chương trình tốt vì nó được xây dựng và hỗ trợ bởi các kĩ sư bảo mật 
đang làm việc tại Microsoft, nhưng một số trình diệt virus khác như 
Kaspersky Anti-virus và BitDefender (có giá tương ứng là 30 và 34 USD 
mỗi năm) trong những năm gần đây luôn nằm ở top các bảng xếp hạng và 
là đối thủ trực tiếp của Defender. 


Defender cung cấp một tính năng cho phép bảo vệ các thư mục quan 
trọng nhất của bạn khỏi các ransomware hoặc phần mềm độc hại khác mà 
có khả năng làm hỏng các tập tin của bạn. Tính năng này có thể được kích 
hoạt bằng cách truy cập vào Virus & threat protection -> Ransomware 
protection -> Controlled Folder Access. Bạn cũng có thể bổ sung thêm 


các thư mục tại đó, chẳng hạn như một thư mục 1ưu các tài liệu kinh 


doanh quan trọng hoặc các bức ảnh từ thời thơ ấu của bạn ứ. 
Việc sử dụng Hitman Pro.Alert (35 USD mỗi năm) cũng được khuyến nghị 
nghị. Bạn có thể sử dụng Hitman Pro.Alert song song với một trình diệt 


virus. Ứng dụng này sẽ bảo vệ, chống lại phần mềm độc hại tận dụng các 


lỗ hổng bảo mật trong máy tính, ví dụ, phần mềm theo dõi & ghi lại các 
nội dung bạn gõ trên bàn phím m. 


Nếu bạn đang sở hữu một máy tính Mac, bạn không nhất thiết phải cài 
đặt một trình diệt virus. Hệ điều hành của Mac khiến cho các phần mêm 
độc hại khó lây nhiễm vào máy tính của bạn hơn. Đó là lý do tại sao 
không xuất hiện nhiều virus trên các hệ điều hành của Apple. Tuy nhiên, 
nếu bạn vẫn muốn trang bị cho mình một trình diệt virus, thì Kaspersky 
Anti-virus (60 USD mỗi năm), BitDefender (20 USD mỗi năm) hay ESET 
Security (30 USD mỗi năm) là những sự lựa chọn hàng đầu. 


Các phiên bản trả phí của các trình quét virus thường tốt hơn và bảo 
vệ được nhiều hơn. Tuy nhiên, nếu bạn không muốn phải mất tiền, thì tốt 
nhất bạn nên tải và cài đặt phiên bản miễn phí của các hãng như Avast 
hoặc AVG. 


2. Bật tính năng cập nhật tự động 


Với tiêu đề như trên, các bạn có thể đã đoán ra: điều quan trọng Là 
phải thường xuuên cập nhật các thiết bỹ của bạn. Đó là lý do chúng tôi 
khuyên bạn nên cài đặt các bản cập nhật một cách tự động. Các hệ điều 
hành như Windows và Mac0S đã hỗ trợ sẵn tính năng này, nhưng gần đây 
phần mềm như 6oogle Chrome và rất nhiều phần mềm khác cũng cung cấp 
các tùy chọn tương tự. 


Nếu một phần mềm không hỗ trợ tính năng cập nhật tự động nhưng lại 


thông báo cho bạn về một bản cập nhật mới, thì đầu tiên hãy kiểm tra 


tính hợp pháp của thông báo đó trước. Các virus thường lây lan bằng 
cách sử dụng các thông báo giả mạo, như điển hình là thông báo cập nhật 
cho Adobe Flash Player. Chúng thường xuất hiện dưới dạng cửa sổ bật lên 
(pop-ups) trên trang web. Nếu bạn muốn đảm bảo thông báo là hợp pháp, 
hãy mở phần mềm và kiểm tra theo cách thủ công để xem có bản cập nhật 


nào không. 


3. Sử dụng Google Chrome cùng ba tiện ích mở rộng 


Hiện tại, Google Chrome được xem là trình duyệt Internet an toàn và 
thân thiện với người dùng nhất. Firefox, Safari và Edge cũng là những 
lựa chọn tốt, với Internet Explorer thì tết nhất là bạn nên tránh sử 
dụng nó. Bên cạnh việc sử dụng Chrome, hãy đảm bảo bạn cài đặt ba tiện 


ích mở rộng sau: 


3.1. uBioch 0rigin 


Trình chặn quảng cáo uBlock 0Origin là một tiện ích 
miễn phí hỗ trợ ngăn chặn quảng cáo và trình theo dõi 
trên internet. Nó bảo vệ bạn khỏi cái gọi là 
maiuertising: các virus lây lan thông qua hình thức 


quảng cáo trực tuyến. Nó cũng ngăn chặn các tổ chức và 
công ty theo dõi thói quen duyệt web của bạn. Trái với các tiện ích khác 
như Adblock và Adblock Plus, uBlock 0rigin không có mô hình kinh doanh 
đáng ngờ. Hãy lưu ý rằng, bằng cách sử dụng trình chặn quảng cáo, bạn 
đang khiến các trang web mất đi nguồn doanh thu rất cần thiết của họ. 
Bằng cách đưa vào danh sách trắng (whitelisting) các trang web mà bạn 
yêu thích, bạn sẽ vẫn cho phép một công ty hoặc một người kiếm lợi 


nhuận từ truy cập của bạn. 


3.2. HTTPS Eueruwhere 


HTTPS Everywhere ép buộc kết nối an toàn khi có thể. 
Nếu một hacker cố gắng chặn kết nối của bạn để thử và 
gửi cho bạn một trang web có kết nối không an toàn, 


HTTPS Everywhere sẽ chặn mục đích này của hacker. Tiện 


ích mở rộng này có thể được tải xuống miễn phí. 


3.3. PDF Viewer 


Các tội phạm thường thích giấu phần mềm độc hại 
trong các tệp tin PDF, vì Adobe Reader (một phần mềm 
cho phép bạn đọc tệp PDF) thường bị các lỗ hổng bảo mật. 

Đó là lý do tại sao nên mở các tệp PDF trong trình duyệt PHF J5 
internet của bạn. Bạn có thể sử dụng tiện ích PDF Viewer 

cho mục đích này. Tiện ích mở rộng này được sử dụng 

miễn phí cho Chrome. Firefox có một tùy chọn cho phép tự động mở các 
tệp PDF trong trình duyệt. 

Hãy chú ý đến những tiện ích mà bạn đã cài đặt và đừng cài đặt quá 
nhiều. Các tiện ích mở rộng cho trình duyệt này có thể có quyền truy 
cập khá rộng và trong một số trường hợp, thậm chí có thể xem những gì 
bạn nhập khi sử dụng trình duyệt. Rất may, bạn có thể kiểm tra được các 


quyền mà mỗi tiện ích mở rộng cần khi cài đặt nó. 


4. Tắt Javascript và macro, bật tường lửa trên máy 


Các hacker thường tận dụng dụng các tính năng 
riêng biệt trong các phần mềm phổ biến để lây 
nhiễm malware vào máy tính của bạn. Vô hiệu 
hóa các tính năng này sẽ làm cho nguy cơ đó giảm 
xuống đồng thời khiến cho những kẻ tấn công gặp 
khó khăn hơn. Điều này đặc biệt liên quan đến 
Javascript trong Adobe Reader và các macro trong 
Microsoft 0ffice. Để đảm bảo an toàn, bạn nên 


tát ca hai, 

Mặt khác, ứng dụng tường lửa (firewall) trên máy tính nên được bật. 
Nó sẽ bảo vệ bạn khỏi các cuộc tấn công từ bên ngoài. Bật firewall trên 
Mac0S và tốt nhất là trên cả thiết bị route+# của bạn. Tường 1ửa của 
Windows mặc định đã được bật. Nếu bạn muốn có thêm lớp bảo vệ, hãy 


xem xét tới các phần mềm Little Snitch cho Mac0S và GlassWire cho 


Windows. Các ứng dụng này cho phép chúng ta có thể theo dõi 2 những 
phần mềm nào đang kết nối tới internet. 

5. Tránh xa Flash 

Flash đã từng là một công nghệ rất quan trọng để 
xem phim và chơi trò chơi ngay trong trình duyệt 
web a, nhưng hiện nay phần mềm này đã dần trở nên 
quá lỗi thời, khiến cho nó trở nên nguy hiểm cho rất 
nhiều người sử dụng. Tùy chọn tốt nhất tránh hoàn 


toàn việc sử dụng Flash. Trên nhiều trình duyệt web, 


Flash đã được tắt theo mặc định và yêu cầu bạn phải 
kích hoạt nó một cách thủ công. Chỉ bật Flash khi một trang web mà bạn 


tin tưởng hoàn toàn yêu cầu bạn làm như vậy. 


Hiện nay, hầu hết các trang web đã áp dụng công nghệ tốt hơn, cải 
tiến hơn, ví dụ như HTML5, để hiển thị các thành phần có tính tương tác 
như video và trò chơi. Theo tuyên bố của hãng Adobe thì họ sẽ chính thức 
ngừng Flash vào năm 2020 và cũng đã khuyên người dùng nên thôi sử dụng 
Flash ngay từ bây giờ. 


6. Bảo vệ thiết bị router của bạn 


Phần đa người sử dụng gặp khó khăn khi cấu hình thiết định tuyến 
(router), đây chính là thiết bị cho phép bạn truy cập internet. Điều đó 


cũng rất dễ hiểu: hầu hết các bộ định tuyến rất khó vận hành @. Mỗi 
bộ định tuyến có cách hoạt động khác nhau, vì vậy bạn sẽ phải đọc tài 
liệu hướng dẫn đi kèm hoặc tìm kiếm trên internet để tìm ra hướng dẫn 
tương ứng cho thiết bị router mà bạn đang dùng. Những hướng dẫn dưới 


đây có thể giúp bạn thực hiện các mẹo sau: 


e. Bảo mật mạng Wi-Fi của bạn bằng cách sử dụng tùy chọn bảo vệ 
WPA2, sử dụng mật khẩu dài hoặc cụm mật khẩu và tắt chức năng 
WIF1I Protected Setup (WPS). 

se. Tắt UPNP. Công nghệ này không an toàn và cho phép truy cập dễ 
dàng vào mạng và thiết bị đã kết nối của bạn. 

e«e Cập nhật phần mềm cho router. 

e«e Tạo mạng khách (guest) với mật khẩu dành cho khách của bạn và 
các thiết bị thông minh linh tỉnh khác trong nhà, ví dụ như như 
camera an ninh. 

se Đảm bảo rằng tên mạng của bạn không dễ dàng để dính dáng tới 
bạn hoặc nhà của bạn. Ví dụ, đừng đặt nó là The Johnsons. 

e«e Hãy cẩn trọng với port forwarding: chỉ mở các cổng mà bạn thực 
sự cân. 


7. Ổ USB và các thiết bị thông minh 


Một mẹo nổi tiếng của hacker là để cho nạn 
nhân gắn một ổ đĩa flash đã bị nhiễm vào máy tính 
của họ, sau khi thiết bị đó đã bị can thiệp. Hãy 
luôn luôn cẩn thận với ổ đĩa flash, dù là bạn nhìn 


thấy trên phố hoặc ai đó gửi cho bạn như một món 


quà HP. Nếu bạn không tin tưởng một ổ đĩa flash, 


hãy nhờ chuyên gia kiểm tra giúp hoặc ném nó luôn và ngay. 


Bạn cũng nên suy nghĩ về việc bạn có thực sự cần trang bị cho mình 
những thiết bị thông minh có kết nối internet. Bạn có thực sự cần một 
chiếc tủ lạnh có khả năng kết nối vào mạng WiFi của bạn? Có thực sự 
quan trọng khi thiết bị giám sát con cái của bạn là một camera có thể 
kết nối với internet không? Tất cả các thiết bị thông minh này là các 
điểm truy cập tiềm ẩn mà tin tặc có thể sử dụng để xâm nhập vào mạng 
của bạn. Họ thậm chí có thể điều khiển toàn bộ các thiết bị này. Hãy 
chỉ nên mua các thiết bị thông minh khi mà bạn thực sự cần nó và tốt 
nhất là chỉ sử dụng các thương hiệu nổi tiếng. 


8. Bảo mật tải khoản internet banking 


Một số người lo sợ về tài khoản ngân hàng trực tuyến của họ. Không 
cần thiết phải như vậy: trong những năm gần đây các ngân hàng trực tuyến 
đã trở nên rất an toàn. Bạn có thể sử dụng trang web hoặc ứng dụng dành 
cho thiết bị di động của ngân hàng để thực hiện các giao dịch trực tuyến 


| 


Trong thời gian gần đây, thật khó để tin tặc và bọn tội phạm can thiệp 


Trong hầu hết các trường hợp, ứng dụng là tùy chọn an toàn nhất. 


vào các ứng dụng này trên các phiên bản của hệ điều hành Android và i05. 


9. Xóa các tập tin 
Các file bạn xóa thường có thể khôi phục lại bằng các chương trình 


đặc biệt @. Để loại bỏ nguy cơ này, hãy sử dụng BleachBit. Chương trình 
được cài đặt trên Windows, cho phép bạn có thể loại bỏ hoàn toàn các 
tập tin trên ổ cứng này bằng cách sử dụng phương pháp được đề cập ở đây. 
Mặc dù BleachBit cũng có thể được sử dụng trên Mac0S thông qua một số 
thủ thuật, tuy nhiên ứng dụng miễn phí Permanent Eraser là một giải 
pháp tốt hơn. 


19. Che webcam của bạn và kiểm tra môi trường xung quanh 


Các hacker có thể xem bạn thông qua webcam trên máy của bạn. Tin 
tặc có thể tống tiền bạn bằng các bức ảnh và video riêng tư của bạn. Ví 
dụ, bạn có thể bị quay lén trong khi thay quần áo, thủ dâm hoặc quan hệ 


tình dục Sơ. Đơn giản, chỉ cần che webcam của bạn bằng một đoạn 
bang dính, bạn sẽ khiến webcam trở nên vô dụng với bất kỳ kẻ xâm nhập 


nào. 


Ngoài ra, hãy chú ý đến môi trường xung quanh nếu bạn đang sử dụng 
máy tính xách tay trên tàu hoặc trong quán cà phê. Có ai đó có thể xem 
những gì bạn đang gõ không? Bạn có chắc chắn không ai có thể xem thông 
tin cá nhân trên màn hình của bạn, như mật khẩu, địa chỉ nhà riêng hoặc 
số điện thoại không? Hãy nhận biết các tình huống này khi bạn đang sử 


dụng thiết bị của mình ở những nơi công cộng. 


11. Lựa chọn Chromebook 


Bạn không có nhiều kiến thức kỹ thuật nhưng vẫn 
muốn duyệt, gửi email và xem video không? Chromebook 
sẽ là một lựa chọn thông minh cho bạn. Chiếc máy này E3 
có giá khả rẻ và rất an toàn vì nó chỉ có trình duyệt 
Chrome của Google chạy trên đó. Các hacker và virus 
sẽ ít có khả năng can thiệp vào máy tính của bạn hơn. 
Với chiếc máy này, bạn vẫn có thể làm những công việc bình thường trong 
trình duyệt. Trường hợp bạn có nhiều tiền hơn thì một chiếc iPad cùng 
với bàn phím cũng là một lựa chọn tốt để đáp ứng các công việc trực 


tuyến của bạn. 


12. Cài đặt lại máy tính của bạn theo thời gian 


Hãy thử cứ ba năm một lần, tiến hành cài đặt lại máy tính của bạn. 
Điều này có nghĩa là hãy sao lưu các tệp tin quan trọng, xóa hoàn toàn 
ổ cứng và cài đặt lại mới hệ điều hành (Windows, Mac0S). Nó sẽ làm 
cho máy tính của bạn nhanh hơn, đồng thời loại bỏ bất kỳ các chương 


trình hoặc file dư thừa và có khả năng gây hại cho máy tính. 


IV. Điện thoại uà máu tính bảng 


Điện thoại thông minh H là một trọng những thiết bị quan trọng nhất 
trong cuộc sống của rất nhiều người, đó là lý do tại sao việc đảm bảo 
thiết bị này được bảo mật đúng cách là một điều vô cùng quan trọng, cho 
dù bạn sở hữu thiết bị Android hay iPhone. 


1. Hãy dùng một chiếc iPhone 


Được rồi, điều này nghe có vẻ như quảng cáo cho Apple, nhưng nhìn 
chung điện thoại iPhone an toàn hơn so với điện thoại Android. Đó là lý 


â 


các chính tr] gia @ thường sở hữu cho họ một chiếc iPhone. Hãng Apple 


do tại sao những người có nhiều nguy cơ bị tấn công, như luật sư và 


cũng đảm bảo iPhone sẽ thường xuyên nhận được bản cập nhật trong vòng 


năm năm sau khi chúng được phát hành. 


Chiếc điện thoại Android an toàn nhất là điện thoại Pixel (trước đây 
còn được biết đến với tên gọi là Nexus), được sản xuất bởi Google. Hiện 
nay, Google đang nỗ lực phát triển hệ điều hành Android để giúp các nhà 
sản xuất điện thoại lớn như Samsung, Huawei và 0nePlus có thể phát hành 


bản cập nhật (bảo mật) nhanh hơn và dễ dàng hơn. 


2. Cập nhật ngay khi có thể 
Lời khuyên này vẫn luôn nằm ở mức cao trong danh sách: luôn cập nhật 


thiết bị di động của bạn ngay khi có thể CÌ. cạp nhật để vá các lỗ hổng 
bảo mật mà cho phép tin tặc xâm nhập vào điện thoại thông minh hoặc 
máy tính bảng của bạn. Bên cạnh đó, cũng thường xuyên cập nhật các ứng 
dụng mà bạn cài đặt trên máy. Những ứng dụng đó cũng có thể chứa lỗ 


hổng bảo mật, cho phép tin tặc truy cập vào các dữ liệu cá nhân của bạn. 


3. Bật mã hóa 
Mã hóa đảm bảo cho dữ liệu của bạn, chẳng hạn như tin nhắn và hình 


ảnh của bạn, được lưu an toàn trong một kho 1ưu trữ kỹ thuật số ®. TẾ 
cả điện thoại iPhone và hầu hết các điện thoại Android đều được bật mã 
hóa theo mặc định, nhưng một số điện thoại Android yêu cầu bạn phải 
thiết lập theo cách thủ công. Bạn có thể tìm tùy chọn bật mã hóa bằng 


cách tìm tới phần Settings > Security (Cài đặt> Bảo mật). 


Điều gì xảy ra nếu, ví dụ, một ai đó tìm thấy điện thoại của bạn và 
kết nối nó với máy tính? Việc có mã hóa đảm bảo người đó sẽ không thể 
xem toàn bộ nhật ký các cuộc trò chuyện và ảnh của bạn. Những nội dung 
này chỉ có thể xem được nếu nhập đúng mật mã, đó là chìa khóa để mở 
kho lưu trữ của riêng bạn. Đây là lý do tại sao lại sử dụng mật khẩu 
màn hình (passcode) để khóa thiết bị di động của bạn khi bạn không sử 


dụng chúng là rất quan trọng. 


4. Sử dụng mật mã gồm sáu chữ số và nhận dạng vân tay 


Bằng cách sử dụng passcode, bạn sẽ ngăn chặn người khác truy cập vào 
điện thoại hoặc máy tính bảng của bạn. Chọn passcode gồm sáu chữ số mà 
chỉ bạn biết và không chọn các mã phổ dụng như 0-0-6-6-0-0, 1-2-3-4-5- 


6 hoặc 1-1-2-2-3-3. Bạn cũng không nên sử dụng ngày sinh = cũng như 
bất kì kết hợp nào khác dựa trên thông tin cá nhân của bạn. Điện thoại 
iPhone và một số điện thoại Android cho phép bạn bật tùy chọn xóa hoàn 
toàn toàn bộ nội dung khỏi điện thoại nếu nhập sai passcode quá mười 
lần. Tính năng này có thể hoạt động như một cách thức bảo mật bổ sung, 
nhưng cũng có thể khá nguy hiểm nếu bạn không có bản sao lưu cho thiết 


bị của mình. 

Trong nhiều trường hợp, việc sử dụng nhận dạng vân — 
tay sẽ dễ dàng hơn. Nó hoạt động nhanh hơn và an toàn 7 
hơn bởi kẻ khác không thể sao chép vân tay của bạn để ⁄⁄⁄1 
mở khóa điện thoại. Nếu bạn muốn tạm thời tắt nhận dạng ⁄⁄ 
vân tay, hãy tắt và bật lại thiết bị của bạn. Nó sẽ nhắc 27) ! 
bạn nhập passcode để truy cập thiết bị. Nếu trên điện 


thoại Android của bạn không có nhận dạng vân tay, bạn cũng có thể tạo 


mẫu để mở khóa. 


Thẻ SIM của bạn cũng có một mật mã. Bạn có thể chỉnh sửa mã này và 
thay đổi mã đó thành mã gồm sáu chữ số trong phần cài đặt của điện 
thoại, thay vì sử dụng mã tiêu chuẩn 6-6-0-0. Bạn nên chuyển tất cả danh 
bạ vào điện thoại và xóa chúng khỏi thẻ STM. Nếu bạn bị mất điện thoại, 
thông tin cá nhân của bạn bè, gia đình của bạn không thể bị kẻ xấu tìm 
cách trích xuất từ thẻ SIM. 


5. Chỉ cài đặt các ứng dụng từ App Store hoặc Google Play 

Phần lớn các điện thoại và máy tính bảng có chứa phần mềm độc hại 
đều bị lây nhiễm thông qua các ứng dụng không được cài đặt bằng cách sử 
dụng cửa hàng ứng dụng chính thức. Điều này thường xảy ra khi mọi người 
muốn cài đặt để sử dụng miễn phí các ứng dụng hoặc trò chơi trả tiền. 
Các ứng dụng 'miễn phí' đó có thể chứa mã độc ẩn bên trong, được sử 
dụng để lấy cắp thông tin thẻ tín dụng E2, Rúi ro này xảy ra cho cả 
điện thoại Android và 105. 

Các điện thoại Android đối diện thêm một rủi ro khác: có rất nhiều 
ứng dụng trên Google Play Store trông có vẻ là hợp pháp nhưng vẫn chứa 
malware. Chắc chắn rằng bạn đã tìm hiểu về các ứng dụng trước khi tải 


xuống và cài đặt chúng. Sử dụng công cụ tìm kiếm Google để tìm theo 
tên ứng dụng, đọc các bài đánh giá và kiểm tra xem ứng dụng đã được cài 
đặt bao nhiêu lần cho đến thời điểm hiện tại. Tóm lại: đừng chỉ nhắm 
mắt cài đặt bất kỳ ứng dụng nào lên điện thoại hoặc máy tính bảng 
Android của bạn. 


Bạn cũng cần kiểm tra quyền của các ứng dụng. Ví dụ: một ứng dụng 
đèn pin ®##, rõ rang là không cần quyền truy cập vào danh bạ của bạn. 
Bạn có thể kiểm tra và chỉnh sửa các quyền của ứng dụng trên cả i0S và 
Android. Đối với các máy dùng Android, truy cập Settings > Apps và trên 
10S, truy cập Settings > Privacy. 


6. Tắt WiFi và Bluetooth nếu bạn không sử dụng 


Các ứng dụng của bên thứ ba có thể theo dõi bạn bằng cách sử dụng 
WiFi và Bluetooth. Ví dụ: các ứng dụng này có thể theo dõi tuyến đường 
bạn đi đến trạm xe buýt. Nếu bạn không cần sử dụng WiFi hay Bluetooth 
khi đang di chuyển, bạn nên tạm thời tắt chúng đi. Làm như vậy bạn cũng 


sẽ tự bảo vệ mình khỏi các cuộc tấn công qua WiFi và Bluetooth. 


Nếu trước đây bạn đã từng kết nối với một mạng Wi-Fi nào đó, thiết 
bị di động của bạn sẽ tự động kết nối với mạng đó khi bạn ở gần vùng 
phủ sóng. Điều này dẫn đến một số rủi ro. Các hacker thường tạo ra các 
mạng WiFi giả với tên giống với mạng mà bạn có thể đã kết nối trước 
đó, ví dụ như Starbucks WiFi hoặc McDonald's Free WiFi. Vì thiết bị di 
động của bạn nhận ra các mạng này nên nó sẽ cố gắng tự động kết nối vào 
mạng. Đó chỉ là một cách khác để những kẻ xấu thử và theo dõi những gì 
bạn làm trên internet trong khi cố gắng chặn bắt mật khẩu và các thông 
tin cá nhân khác. 


Bạn nên định kì dọn dẹp các mạng WiF1i tin cậy trong danh sách. Ví 


dụ: nếu bạn kết nối với mạng WiFi của khách sạn 1, thì sau đó hãy xóa 
mạng này ra khỏi bộ nhớ của thiết bị. Thực hiện việc này bằng cách mở 
phần cài đặt thiết bị của bạn và lựa chọn mạng WiFi muốn loại bỏ và 
nhấn quên. Bạn cũng có thể lập cho thiết bị Android và i0S của mình 
không tự động kết nối vào các mạng WiFi riêng lẻ trong phần cài đặt 
WIF1. 


7. Không hiển thị xem trước thông báo tại màn hình khóa 


Các nội dung thông báo có thể chứa thông tin nhạy cảm =5 ví dụ như 
mật khẩu mà một người bạn đã gửi cho bạn thông qua WhatsApp hoặc mã 


đăng nhập được gửi qua tin nhắn SMS. Bằng cách ẩn nội dung thông báo 
trên màn hình khóa (Android, i0S), không một ai có thể xem được nội 
dung này. Chỉ sau khi mở khóa điện thoại, bạn mới có thể xem được nội 


dung của chúng. 


8. Sao lưu các thiết bị 


Sao lưu là nhiệm vụ cực kỳ quan trọng. Trong trường hợp điện thoại 
của bạn bị mất cắp, bạn có thể khôi phục lại bản sao 1ưu lên một điện 
thoại khác. Google và Apple cung cấp các tính năng cho phép sao 1ưu toàn 
bộ điện thoại của bạn. Đối với nhiều người sử dụng, các bức ảnh là thứ 
quan trọng nhất trên điện thoại của họ. Hãy sao lưu chúng thông qua các 
dịch vụ như iCloud, Google Photos và Dropbox. Đừng quên bật xác thực hai 
nhân tố cho các dịch vụ trên. 


V. Mạng zã hột 


$ | 


Chúng ta thường xuyên chia sẻ phần lớn thông tin về cuộc sống của 


chúng ta trên các mạng xã hội c, Đôi khi là hơi quá nhiều. Điều đó 
chẳng khác gì như lời mời dành cho hacker. Các phương pháp thu thập dữ 
liệu hay còn được gọi là Open Source Intelligence (0SINT), có thể được 
sử dụng trong một cuộc tấn công mạng. 


1. Hãy cẩn thận với những thông tin bạn chia sẻ 


Mọi người thường xuyên đăng ảnh hộ chiếu, giấy phép lái xe và vé xem 
hòa nhạc trên mạng xã hội. Bạn có thể nghĩ rằng thật bì quá, điều nàu 
thật ngu ngốc, và bạn đang làm đúng. Dẫu vậy điều này vẫn xảy ra rất 


nhiều &®. Mã vạch trên vé hòa nhạc của bạn có thể được sử dụng bởi bất 
kỳ ai và với ảnh hộ chiếu hoặc bằng lái xe của bạn, ai đó có thể mở một 
khoản vay bằng tên của bạn. 

Vì vậy, hãy thực sự thận trọng với những gì bạn làm và đăng trên mạng 
xã hội. Bạn có một vị khách khó chịu đang theo dõi bạn? Đừng đăng trên 
mạng xã hội về nơi bạn đang ở bất kỳ thời điểm nào. Bạn đang chờ đợi 


một món đồ mà bạn đã đặt hàng trực tuyến \à; Một hacker có thể gọi 
cho bạn, giả dạng như một nhân viên của cửa hang trực tuyến, để “b¿iểm 
tra thông tin của bạn”. Đó chủ yếu là vấn đề nhận ra những rủi ro có thể 


xảy ra đối với bạn. 
2. Lưu ÿý thông tin cá nhân của bạn 


Rất nhiều công ty chỉ yêu cầu tên, ngày tháng năm sinh và địa chỉ để 


xác minh rằng bạn chính là người bạn nói. Thông tin này có thể dễ dàng 


tìm thấy trên mạng. Mọi người chúc mừng sinh nhật của họ s trên mạng 
xã hội và gián tiếp nói về nơi họ sống, bằng cách đăng một bức ảnh lên 
Instagram về ngôi nhà mới của họ ÂÀ, chẳng hạn. 


Sử dụng phương pháp này, một hacker đã cố gắng đánh lừa một nhà cung 
cấp viễn thông để đăng ký số điện thoại của người khác với tên của anh 
ta. Điều này cũng cấp cho anh ta quyên truy cập vào tin nhắn WhatsApp 
của nạn nhân. Phương pháp hack này còn được gọi là kỹ thuật social 
eng1neering. 


Các câu trả lời cho các câu hỏi bí mật của bạn thường có thể được tìm 


thấy trên mạng. Nó có thể là tên của thú cưng đầu tiên của bạn XS, hoặc 
nơi sinh của mẹ bạn. Hãy nhận thức về thực tế này. Tốt hơn là tạo các 
mật khẩu ngẫu nhiên làm câu trả lời cho những câu hỏi bí mật này. Bạn 
có thể lưu mật khẩu bằng trình quản lý mật khẩu. 


3. Hãy Google chính bạn 


Một hacker thường làm gì khi họ muốn thu thập thông tin về một mục 
tiêu? Đúng vậy: họ google tên của mục tiêu. Thường xuyên Google chính 
bạn để biết thông tin cá nhân nào mà mọi người có thể xem được. Ví dụ: 
bạn có thể thiết lập một thông báo gửi email cho bạn mỗi khi tên bạn 
xuất hiện trong Google. Trong một số trường hợp, thậm chí có thể xóa 
thông tin khỏi công cụ tìm kiếm. 


4. Đặt bài viết của bạn ở chế độ riêng tư và đăng xuất 


Chúng ta thường đăng rất nhiều bài trên mạng xã hội. Đó là lý do tại 
sao bạn nên đặt thông tin cá nhân (profile) của mình ở chế độ riêng tư 
(private). Bạn có chia sẻ nhiều về cuộc sống riêng tư của mình trên 
Facebook và Instagram không? Vậy hãy chuyển Facebook profile của bạn 


thành riêng tư (bấm vào đây để xem cách thiết lập) và khóa tài khoản 


Tnstagram của bạn Ô, bắt buộc người dùng phải yêu cầu bạn cho phép nếu 
họ muốn theo dõi bạn. Cũng tương tự với Snapchat. 


Twitter lại là một câu chuyện hoàn toàn khác. Rất nhiều người dùng 
sử dụng Twitter để tiếp cận càng nhiều người càng tốt. Nếu bạn có hồ sơ 
công khai trên Twitter, hãy chú ý hơn đến những gì bạn đăng, từ vị trí 
của bạn đến thông tin cá nhân của bạn. Và đăng xuất khỏi Twitter khi 
cần - đặc biệt khi bạn sử dụng máy tính nơi công cộng hoặc trên máy 


tính xách tay của bạn bè. 


5. Tạo bản sao kĩ thuật số an toàn ID của bạn 
Chắc chắn bạn có thể tạo một bản sao kỹ thuật số an toàn cho hộ chiếu, 


giấy phép lái xe ẤỀ hoặc bất kỳ hình thức nhận dạng nào khác. Chính 
phủ Hà Lan thậm chí còn cung cấp một ứng dụng để giúp bạn làm điều đó. 
Nó được gọi là KopieTD (CopylID). Ứng dụng này cho phép bạn chỉnh sửa 
thông tin nhạy cảm, như Số dịch vụ công dân hoặc Số an sinh xã hội của 
bạn. Bạn có thể bổ sung hình mờ (watermark), mô tả mục đích của bản 
sao, chẳng hạn như bản sao để 1ưu trú tại tên khách sạn vào ngày như vậy 
và như vậy. Đừng lo lắng: các phần quan trọng của ứng dụng đều bằng 


tiếng Anh. 


6. Kiểm tra xem thiết bị nào đã đăng nhập 


Bạn có biết tất cả các thiết bị bạn đã sử dụng để truy cập vào tài 
khoản của mình không? Và bạn có nhớ đăng xuất khi bạn ngừng sử dụng một 
số thiết bị nhất định, như máy tính bảng của bạn bè hoặc máy tính công 
cộng không? Để chắc chắn, hãy kiểm tra toàn bộ về các phiên hoạt động 
mà 6oogle, Facebook và WhatsApp - trong số những dịch vụ khác - cung 
cấp và hủy kích hoạt những phiên bạn biết. 


7. Thực hiện kiểm tra bảo mật 


Nhiều công ty cung cấp tùy chọn để kiểm tra các thiết lập bảo mật 
của bạn, như 6oogle, Facebook và Twitter. Bạn có thể xem bạn đã đăng 


nhập trên thiết bị nào và dịch vụ nào khác có quyền truy cập vào thông 


tin của bạn. Nếu bạn thường xuyên kiểm tra các thiết lập bảo mật của 


mình, bạn thường sẽ gặp một thiết bị hoặc dịch vụ không yêu cầu quyền 


truy cập ® vào tài khoản của bạn nữa. 


VT. Trò chuuện uà gọt điện thoại 


Chúng ta thường gửi nhiều tin nhắn Đ và vẫn gọi ĐẠO theo thời gian. 
Hãy cố gắng làm điều đó một cách an toàn nhất có thể. Phần này sẽ nói 
về cách bạn có thể giao tiếp mà không sợ ai đó có thể nghe hay đọc tin 


nhắn của bạn. 
1. Mã hóa đầu cuối 


Truyền thông đã dần trở nên an toàn hơn rất nhiều kể từ tháng 4 năm 
2016, đó là khi WhatsApp giới thiệu mã hóa đầu cuối. Điều này đảm bảo 
rằng chỉ có người gửi và người nhận mới có thể đọc tin nhắn mà họ trao 
đổi với nhau. Nếu ai đó chặn các tin nhắn đã được mã hóa này, thì những 
gì họ thấy chỉ là những nội dung vô nghĩa. 


Bạn có thể so sánh nó với việc gửi bưu thiếp. Bạn viết một nội dung 
gì đó đằng sau và dán một con tem trên đó. Với cách mã hóa thông thường, 
người đưa thư (trong trường hợp của WhatsApp) có thể đọc những gì bạn 
đã viết trên bưu thiếp. Với các thư được gửi qua kênh mã hóa đầu cuối, 


về cơ bản bạn đặt bưu thiếp trong một phong bì dán kín LÌ], Bằng cách 
đó, chỉ người nhận mới có thể đọc nội dung trên bưu thiếp. 
Mã hóa đầu cuối không chỉ áp dụng với việc gửi tin nhắn. Nó cũng có 


thể ứng dụng trong việc gửi và nhận hình ảnh, video, tài liệu và thông 


tin vị trí. Bạn cũng có thể bảo mật các cuộc gọi thoại và cuộc gọi video 


bằng mã hóa đầu cuối. 
2. WhatsApp và Facebook 


WhatsApp hiện tại đã thuộc sở hữu của Facebook; một công ty kiếm 
tiên bằng cách thu thập càng nhiều thông tin về người dùng của mình càng 
tốt. Do áp dụng mã hóa đầu cuối, Facebook không phân biệt được đâu là 
tin nhắn hoặc hình ảnh bạn đang gửi đi. Facebook có thể giám sát bạn 
đang liên lạc với ai và khi nào. Loại thông tin này còn được gọi là siêu 
dữ liệu (metadata). Do vậy, bạn phải nhận thức được điều này. 


3. Các lựa chọn thay thế cho WhatsApp 


Việc lựa chọn một ứng dụng chat là tùy theo mục đích và sở thích cá 
nhân của từng người. Một số người coi trọng tính dễ sử dụng, trong khi 
những người khác thích những ứng dụng tập trung nhiều hơn vào việc bảo 
vệ quyền riêng tư của họ. Dưới đây là năm lựa chọn để thay thế cho 
WhatsApp. 


3.1. Signgi 


Signal là ứng dụng chat thân thiện và an toàn nhất. 
Cũng giống như WhatsApp, ứng dụng này có thể cài đặt 
trên máy tính và có thể tự động xóa tin nhắn sau một 
khoảng thời gian nhất định (từ vài giây sau khi được gửi 
cho tới một tuần). Signal cũng hầu như không 1ưu bất kỳ 


thông tin nào liên quan tới người dùng. Tuy nhiên, Signal 
có giao diện trông không được bắt mắt và ít tính năng hơn so với các 


đối thủ cạnh tranh. 


3.2. TeLegram 


Telegram không phải là một lựa chọn an toàn, bởi vì 
nó lưu các tin nhắn trên cloud. Một số người dùng thích 
điều này, bởi vì nếu bạn chuyển qua điện thoại, bạn vẫn 
có thể tiếp tục cuộc trò chuyện. Tuy nhiên, việc lưu tất 
cả tin nhắn, hình ảnh và video của bạn trên cloud là rất 


nguy hiểm. Xin 1ưu ý điều này nếu bạn sử dụng Telegram. 
Lý do tại sao mọi người vẫn chọn sử dụng Telegram là vì đó là một trong 


những ứng dụng trò chuyện thân thiện với người dùng nhất hiện nay. 


3.3. ¿Message 


Đây là ưng dụng trò chuyện của Apple và chỉ hoạt động 
trên các thiết bị iPhone và iPad. Các tin nhắn được áp 
dụng mã hóa đầu cuối và bạn cũng có thể sử dụng MacBook 
hoặc iMac để gửi và nhận tin nhắn. iMessage cũng hỗ trợ 


rất nhiều ứng dụng khác, cho phép bạn dễ dàng đặt Uber hoặc chia sẻ 
tuyến đường điều hướng chẳng hạn. Lưu ý rằng Apple lưu siêu dữ liệu 
(metadata) trong tối đa một tháng. 


3.4. Threema 


Threema là một ứng dụng yêu thích của các nhà báo, 
bởi vì bạn chỉ việc chia sẻ duy nhất username để giao 
tiếp với nhau. Các nhà báo không cần phải cung cấp số 
điện thoại của họ để sử dụng Threema. Ứng dụng này có 


thiết kế lạ mắt và khá nhiều tính năng. Có một nhược 


điểm: để sử dụng Threema bạn phải tốn 3 USD. Kết quả là, nó không có 


nhiều người dùng như các ứng dụng miễn phí. 


3.5. W¿cbr Me 
Wickr Me có thể so sánh với Threema: bạn không cần me 
số điện thoại hoặc địa chỉ email để tạo tài khoản. Bạn 
có thể đặt tin nhắn tự động bị xóa sau một khoảng thời ⁄Z 
gian nhất định, sử dụng ứng dụng trên nhiều thiết bị và 
có thể tạo nhóm. Ngược với Threema, Wickr Me là miễn 


phí. 
3.ó. Wire 

Het Zwitserse Wire đã thu hút một lượng lớn người 
hâm mộ trong một khoảng thời gian ngắn, điều này không 
quá ngạc nhiên bởi các tính năng và thiết kế của nó. 
Phương thức mã hóa của ứng dụng này dựa theo Signal và | J | 
kết hợp thiết kế kiểu dáng đẹp với tính linh hoạt của 
Telegram. Điều đó có nghĩa là bạn có thể trò chuyện từ 
điện thoại thông minh, máy tính và qua trình duyệt internet của mình. 
Các cuộc gọi video, chia sẻ file và gửi ảnh gif đều được bảo vệ bằng mã 


hóa đầu cuối. 


4. Tự động xóa tin nhắn 


Những gì bạn không có thì không thể bị đánh cắp. Điều này cũng áp 
dụng đối với nội dung tin nhắn. Bạn có cuộc trò chuyện nhạy cảm với ai 


đó và không muốn bất cứ ai đọc chúng? Hãy thiết lập cơ chế xóa tin nhắn 


tự động g8. Trong số các chương trình, Signal, Telegram, Wickr Me và 


Wire hỗ trợ chức năng này. 


5. Cuộc gọi thoại và video 


Bạn có thể sử dụng các ứng dụng như WhatsApp, Signal và FaceTime, và 
một số khác, để thực hiện các cuộc gọi được mã hóa đầu cuối. Điều này 
có nghĩa là dịch vụ bạn sử dụng để thực hiện cuộc gọi không thể nhìn 
thấy hoặc nghe thấy bạn. Các ứng dụng này được khuyến nghị khi bạn cần 
thực hiện cuộc gọi để thảo luận về các chủ đề nhạy cảm. Nếu bạn muốn 
Skype với anh họ của bạn từ Úc mọi lúc, thì việc thiếu mã hóa đầu cuối 
sẽ không thành vấn đề. 

Một cuộc gọi điện thoại truyền thống thông thường là một phương pháp 
giao tiếp an toàn cho hầu hết mọi người. Tin tặc không thể dễ dàng tấn 


công cuộc gọi điện thoại của bạn HH. Điều đó sẽ đòi hỏi một cuộc tấn 
công nhắm mục tiêu, ví dụ như được thực hiện bởi một cơ quan tình báo. 


Chúng ta sẽ nói thêm về điều đó sau. 
6. Thư điện tử (email) 


Trái với nhiều ứng dụng chat, việc liên lạc bằng email T1 là không 
an toàn. Trong năm 2018, email hoạt động dựa trên sự kết hợp của rất 
nhiều công nghệ khác nhau. Nhwung điều đó không khiến cho nó trở nên an 
toàn hoặc đáng tin cậy hơn. Chỉ nên sử dụng email trong công việc kinh 
doanh và vì email thường được chấp nhận như là kênh trao đổi chính thức, 


nhưng nên gửi càng ít thông tin nhạy cảm qua email càng tốt. 


VTIT. Nâng cao 


xà Ì 


z- 
Iạ sưa 


Nếu bạn đọc được đến những dòng này thì xin chúc mừng bạn ©®, Kiến 


thức về bảo mật trực tuyến của bạn đã tăng lên đáng kể theo cấp số nhân. 


Trong phần cuối này, bạn sẽ tìm thấy nhiều mẹo nâng cao Ự để tránh 


khỏi bị giám sát online và các tin tặc vẫn kiên trì nhắm vào bạn. 


1. Nhận biết về những nguy hiểm với bản thân 


Điều quan trọng là phải xem xét về mô hình các mối đe dọa của bạn, 


tức là những mối nguy hiểm có thể xảy đến đối với bạn là gì. Bạn có phải 


là phụ nữ ® trên internet không? Nếu đúng, bạn có thể bị làm phiền 
hoặc quấy rối bởi những gã xấu tính. Bạn đang là một nhà báo? Nếu đúng, 
có thể chính phủ đã và đang theo dõi bạn. Và bạn là người bình thường 
sử dụng máy tính và có tài khoản ngân hàng? Bạn có thể trở thành mục 


tiêu của các hacker. 


Hãy áp dụng các biện pháp phù hợp liên quan đến mô hình các mối đe 
dọa có thể xảy ra cho bạn. Có rất nhiều biện pháp trong bài hướng dẫn 
này mà mọi người nên thực hiện theo. Chẳng hạn, với tư cách là một nhà 
hoạt động nữ quyền & , khi tham gia vào mạng xã hội Twitter, thì điều 
quan trọng hơn cả là bạn phải ẩn địa chỉ nhà và số điện thoại di động 
của bạn với hầu hết mọi người trên Twitter. 

Mọi tình huống đều sẽ khác nhau sẽ có một cách tiếp cận khác nhau. 


Do đó, không có quy tắc vàng nào để bảo vệ bạn khỏi mọi thứ. 


2. Nhận biết lừa đảo 


Chúng ta sẽ bắt đầu với lời khuyên khó nhất, bởi vì ki thuật spear 
phishing nổi tiếng là khó nhận biết. Spear phishing là một dạng lừa đảo, 
khi mà người cố tìm cách lừa bạn sẽ gửi cho bạn một thông điệp được 
tạo ra để đánh lừa bạn một cách cụ thể. Ví dụ, một hacker có thể thu 
thập thông tin từ các hồ sơ trên mạng xã hội của bạn để xây dựng các 
nội dụng lừa đảo với thông tin đáng tin cậy. 


Giả sử chuyến bay của bạn với Delta Airlines ⁄ đã bị trì hoãn một 
giờ và bạn đăng thông tin trên Facebook của mình. Hacker có thể sử dụng 
thông tin đó để gửi email cho bạn, nêu chỉ tiết thông tin “ưu đãi bồi 
thường” từ Delta. Tất cả những gì bạn cần làm là đăng nhập (cung cấp 
cho hacker mật khẩu của bạn) và điền vào một biểu mẫu. Hacker lúc này 
sẽ theo dõ1 những gì bạn đang gõ. 

Rất may, hầu hết mọi người sẽ không bao giờ phải đối phó với hình 
thức lừa đảo này. Spear phishing thường xảy ra với những người có nguy 
cơ cao bị nhắm mục tiêu, chẳng hạn như các chính trị gia, các luật sư 
và các nhà báo. Tuy nhiên bạn vẫn nên để ý đến hình thức lừa đảo này. 
Nếu bạn không tin tưởng một điều gì đó, hãy tìm công ty hoặc tổ chức 
được cho là đã gửi cho bạn tin nhắn bằng cách sử dụng google và gọi trực 
tiếp cho họ để hỏi xem tin nhắn bạn nhận được có phải là nội dung hợp 


pháp hay không. 


3. Mã hóa ổ cứng và sao lưu dữ liệu 


Bạn có thể mã hóa MacBook và iMac bằng cách bật tính năng FileVault. 
Nó cực kỳ đơn giản và đảm bảo rằng bất cứ ai tìm thấy hoặc đánh cắp 
máy tính xách tay của bạn đều không có khả năng truy cập vào các tập 
tin nhạy cảm. Đừng chần chừ: hãy bật tính năng này ngay bây giờ. 


Hệ điều hành Windows lại là một câu chuyện hoàn toàn khác. Microsoft 
đã duy trì dịch vụ mã hóa Bitlocker độc quyền chỉ trên các phiên bản 


Pro của Windows. Đó là phiên bản mà người dùng hầu như không bao giờ 
sử dụng @Ô 


Rất may có một số lựa chọn thay thế tốt để cạnh tranh với Bitlocker. 
Veracrypt là tùy chọn an toàn và đáng tin cậy nhất. Cần đảm bảo sao lưu 
các tập tin của bạn trước khi mã hóa ổ cứng. Quá trình mã hóa có thể 
mất hàng giờ và có thể xảy ra sai sót trong một số trường hợp. Với việc 


có bản sao lưu trước đó, bạn sẽ đảm bảo sự an toàn cho file của mình. 


Bạn cũng có thể mã hóa cả các bản sao lưu. Xem xét 
mã hóa ổ cứng ngoài của bạn bằng Veracrypt. Một ứng 
dụng tốt khác là Cryptomator, ngay lập tức mã hóa các 
tập tin của bạn và tải chúng lên cloud. Tuy nhiên, hãy 
cẩn thận với mật khẩu của bạn. Mất mật khẩu đồng nghĩa 


bạn mất luôn quyền truy cập vào file của mình. 


4. Tạo một mật khẩu mạnh bằng cách sử dụng phương pháp Diceware 
Phương pháp Diceware được các chuyên gia sử dụng để tạo các mật khẩu 


cực kỳ mạnh. Diceware sử dụng một cú ném xúc xắc ngẫu nhiên @ và 
một danh sách dài các từ để tạo mật khẩu. Dưới đây là danh sách (pdf) 
các từ tiếng Anh mà bạn có thể sử dụng. 

Bạn bắt đầu bằng cách lăn xúc xắc. Làm điều này năm lần liên tiếp và 
lưu ý giá trị của từng lần ném. Bạn sẽ kết thúc với một chuỗi gồm năm 
chữ số tương ứng với một từ có trong danh sách. Ví dụ, nếu bạn ném 3- 
6-4-5-5, từ tương ứng với dãy số này là 1imbo. 


Lặp lại quá trình này bảy lần để đảm bảo nó hoàn toàn an toàn. Bạn 
sẽ nhận được một loạt bảy từ tiếng Anh hoàn toàn ngẫu nhiên, chẳng hạn 
như l1imbo krebs hoyt ember cometh swipe zaire. Phương pháp Diceware 
hiện là cách tốt nhất để tạo mật khẩu mạnh mà bạn có thể nhớ. 


5. Xác thực hai yếu tố không có tin nhắn văn bản 


Xác thực hai yếu tố bằng tin nhắn văn bản không an toàn lắm. Tin nhắn 
văn bản có thể bị chặn và tin tặc có thể kiểm soát số điện thoại của bạn 


bằng cách đánh lừa nhà cung cấp dịch vụ viễn thông. 


Tùy chọn an toàn nhất là sử dụng ứng dụng trên thiết bị của bạn, tạo 
mã xác thực hai yếu tố, chẳng hạn như 1Password, LastPass Authenticator, 
Authy hoặc Google Authenticator. Tuy nhiên, hãy cẩn thận khi sử dụng tùy 
chọn cuối cùng: nếu bạn thiếp lập lại hoặc mất điện thoại, bạn sẽ mất 
tất cả các mã đăng nhập. Tất cả các ứng dụng khác đồng bộ mã đăng nhập 
của bạn trên các thiết bị: 

Một tùy chọn khác là sử dụng khóa vật lý. Có một 
thiết bị có tên là Yubikey (40 USD) kết nối vật lý với 
máy tính hoặc điện thoại thông minh của bạn để cho phép 


bạn nhập mã xác thực. 


6. Tắt tính năng tự động điền và bật chế độ khóa tự động 


Một số ứng dụng quản lý mật khẩu cung cấp tùy chọn tự động điền mật 
khẩu của bạn vào các trang web. Điều này có thể không an toàn. Tin tặc 
có thể đánh lừa trình quản lý mật khẩu của bạn bằng một trang giả mạo. 
Đó là lý do tại sao bạn nên tắt tùy chọn này, ví dụ trong LastPass. Như 
vậy, bạn sẽ quyết định được khi nào cho phép mật khẩu được tự động nhập 


vào một trang web. 


Sẽ thật tuyệt với khi ứng dụng quản lý mật khẩu của bạn có khả năng 
tự động khóa nếu không sử dụng trong một khoảng thời gian nhất định. 
Bằng cách này sẽ giữ kho dữ liệu kỹ thuật số của bạn, nơi chứa toàn bộ 
các mật khẩu, không bị lộ ra ngoài lâu hơn mức cần thiết. 


7. Điện thoại thông minh như một thiết bị gián điệp 
Điện thoại thông minh là các thiết bị lý tưởng để theo dõi. Các cơ 


quan tình báo / điều tra Le) có thể khai thác điện thoại của bạn và lấy 
được vị trí của nó hoặc tin tặc có thể đột nhập vào để bật micrô và máy 


ảnh của bạn. Hãy cảnh giác điều này. 


Mặc định, Android và 10S theo dõi vị trí của bạn % và thông tin 
nhạy cảm này có thể được chia sẻ với bên thứ ba. Cả Android và i0S đều 
cho phép bạn tắt tính năng này, sau đó điện thoại của bạn không còn liên 
tục theo dõi xem bạn đang ở đâu. Tuy nhiên, điều này vận không ngăn chặn 
tin tặc hay cơ quan tình báo theo dõi vị trí của bạn bằng điện thoại 


thông minh. 


Mộ trong những biện pháp cực đoạn cuối cùng là tắt điện thoại của bạn 
và bỏ nó trong một chiếc lồng Faraday (bạn có thể tự làm) hoặc đặt nó 
vào lò vi sóng (bạn không nên bật điện thoại nếu để ở đây). Đó là cách 
duy nhất để chắc chắn rằng không ai có thể theo dõi vị trí của bạn. 


8. Cảnh giác với việc sao lưu nội dung chat lên cloud 

Nhiều ứng dụng chat cung cấp tùy chọn lưu tất cả các cuộc trò chuyện 
của bạn trên cloud -^ § chẳng hạn như Google Drive hay iCloud. Hãy thận 
trọng về điều này. Tất cả các tin nhắn được mã hóa bằng mã hóa đầu cuối 
ngay sau khi chúng được gửi đi, nhưng sẽ được giải mã ngay sau khi tin 
nhắn đến điện thoại của bạn, nếu không bạn sẽ không thể đọc chúng. Nếu 
bạn chọn sao lưu tin nhắn của mình, chúng sẽ được tải lên cloud dưới 
dạng có thể đọc được mà không cần mã hóa. Một cơ quan tình báo hay điều 


tra có thể yêu cầu lấy lịch sử trò chuyện của bạn. Cũng xin lưu ý rằng 


các tin nhắn của bạn có thể được sao lưu không được mã hóa bởi chính 


những người mà bạn đang trò chuyện. 


9. Gọi điện an toàn 


Nếu bạn muốn thực hiện một cuộc gọi an toàn 


cho ai đó mà không cuộc gọi của mình có nguy cơ 


bị khai thác @ và cuộc trò chuyện có thể bị 
nghe lén, bạn nên sử dụng Signal. Với Signal, 
các cuộc gọi sẽ được mã hóa bằng mã hóa đầu 


cuối. Đối với nhiều người, biện pháp này có thể 


là quá mức cần thiết, nhưng đối với những người 
có nguy cơ cao như nhà báo và luật sư, đôi khi có thể cần thiết. 

Gọi điện thông qua Signal (và có thể WhatsApp) cũng bảo vệ bạn khỏi 
các thiết bị TIMSTI-catchers. Đây là các thiết bị mô phỏng cột điện thoại 
để can thiệp vào các cuộc gọi điện và tin nhắn của bạn. TMSI-catchers 
chủ yếu được sử dụng bởi các cơ quan tình báo, nhưng cũng có thể được 
thực hiện bởi các tin tặc. 


19. Email được mã hóa bằng ProtonMail 


ProtonMail là một trong những dịch vụ thân thiện nhất với người dùng 


khi gửi và nhận các email mã hóa. Tuy 
duc l4 14 , sẻ h _ ở 3 Bob 
nhiên, giải pháp mã hóa đầu cuỗi chỉ hoạt lang phync Œ` 


động khi cả người gửi và người nhận đều 


sử dụng ProtonMail. Với các địa chỉ 


email khác, chằng hạn như Gmaill hoặc iNG man 
The serve 'e[ SeeS A%)20D.J8^ 
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ages 


0utlook, ProtonMail sẽ hỏi bạn có muốn panted 


bảo vệ bằng mật khẩu các email bạn gửi œ=CCCó {.mam 
_.^lice uses her PRIVATE KEY ‡o decrypt 9ob's rnessae. 


cho họ hay không. Người nhận sau đó cần | 

mật khẩu để mở email. ProtonMail thực mm Q 
hiện điều này như là thêm một lớp bảo 

mật bổ sung. Một tài khoản miễn phí với 

500MB, nhưng nếu bạn muốn có thêm dung lượng lưu trữ và các tính năng 
bổ sung, bạn phải trả chi phí từ 5 đến 29 euro một tháng. 


11. Truy cập internet bằng Tor 


Trình duyệt ¡internet Tor gửi lưu lượng truy cập 
internet của bạn qua nhiều máy tính. Cơ chế này bảo vệ 


quyền riêng tư của bạn, bởi vì các trang web không thể 
tìm ra nơi bạn đến và nhà cung cấp dịch vụ của bạn sẽ 
không thể biết được những gì bạn đang làm trên internet. 
Điều đó có thể hữu ích cho một số người, nhưng nó có 
thể là một phao cứu sinh thực sự cho những người khác 


đang sống ở các nước như Tran và Nga. Tor cũng cho phép 
bạn truy cập các trang web bị chặn, đặc biệt hữu ích ở một quốc gia như 
Thổ Nhĩ Kỳ. 

Tor cũng cung cấp khả năng truy cập vào dark web, đó là một phần của 
internet mà bạn không thể truy cập bằng các trình duyệt internet thông 
thường. Trên các trang dark web, bạn hầu như sẽ tìm thấy các thị trường 
cho ma túy và vũ khí, các trang web chia sẻ nội dung khiêu dâm trẻ em 
và cộng đồng người hâm mộ. 

Nhược điểm của Tor là ẩn danh và nó cũng có thể được sử dụng với mục 
đích bất chính. 


Hãy chắc chắn rằng bạn thực sự cần trình duyệt internet Tor. Bạn có 
đang rò rỉ thông tin bí mật cho giới truyền thông không? Vậy thì hãy sử 
dụng Tor tại một quán cà phê công cộng bằng WiFi để tối đa hóa tính ẩn 


danh của bạn. Tuy nhiên, kết nối Internet sẽ chậm hơn rất nhiều khi bạn 


sử dụng Tor, vì vậy đừng sử dụng nó để truyền trực tuyến Netflix —ễ 
Các trang web cũng có thể biết rằng bạn đang sử dụng Tor để duyệt web, 
điều này đôi khi nhắc họ ngăn chặn các lần đăng nhập của bạn. Do đó, 
không nên sử dụng Tor trong việc sử dụng ngân hàng trực tuyến, chẳng 
hạn. 


12. Sử dụng PGP (nhưng chỉ khi bạn thực sự cần) 


PGP, viết tắt của Pretty Good Privacy, được sử dụng để mã hóa nội 
dung và tệp đính kèm của email bằng giải pháp mã hóa đầu cuối. Nó là 
một trong những cơ chế mã hóa mạnh nhất để mã hóa email của bạn, nhưng 
lại cũng rất phức tạp trong quá trình sử dụng. Hãy suy nghĩ cẩn thận về 
việc liệu bạn có thực sự cần tới PGP không. Nếu không, sử dụng Signal 
dễ dàng hơn. 


Nếu bạn cần sử dụng PGP nhưng không biết cách tự thiết lập, hãy xem 
xét tới Keybase trước. Keybase là một mạng xã hội cho phép bạn mã hóa 


tin nhắn bằng PGP khá dễ dàng. Bạn có cần các tính năng khác của PGP, 
chẳng hạn như mã hóa tệp không? Hãy liên hệ với các chuyên gia để nhận 
được sự trợ giúp. 


13. Sử dụng 0penWrt trên bộ định tuyến của bạn 


Rất nhiều nhà sản xuất ngừng cập nhật các bộ định tuyến của họ sau 
một thời gian nhất định. Do đó, bạn nên cài đặt 0penWrt. Phần mềm này 
có sẵn cho tất cả các loại bộ định tuyến và được cập nhật thường xuyên 
để vá các lỗ hổng bảo mật -_ 

0penWrt không hoạt động với các modem WiFi được cung cấp và quản lý 
bởi nhà cung cấp dịch vụ internet của bạn. Tuy nhiên, bạn có thể mua bộ 
định tuyến của riêng mình và kết nối bộ định tuyến đó với modem của 
nhà cung cấp dịch vụ internet. Thiết lập modem wifi của bạn sang chế 
độ Bridge/DMZ, như vậy thiết bị chỉ chuyển tiếp kết nối internet. 


14. Trò chuyện bằng 0TR 


0ff The Record (0TR) là một cách an toàn để trò chuyện 
với mọi người, giống như Signal. 0TR được sử dụng với địa 0 
chỉ email và ứng dụng trên máy tính để bàn của bạn (Adium 
dành cho Mac0S và Pidgin dành cho Windows và Linux) hoặc 
điện thoại thông minh (€onversations cho Android và 
ChatSecure dành cho 10S). Các ứng dụng này cho phép bạn 
trò chuyện với những người dùng OTR khác, nhưng hầu hết mọi người vẫn 
thích Signal. 


15. Thiết lập VPN của riêng bạn 


Nếu bạn có am hiểu về kỹ thuật, bạn có thể tự mình xây dựng và thiết 
lập một mạng VPN cho riêng mình. Tùy chọn đơn giản nhất là Algo, bạn 
có thể cài đặt trên máy chủ của bạn - tốt hơn là cài trên một máy chủ 
mới. Bạn sẽ quản lý kết nối internet an toàn của riêng mình và có thể 
kết nối tất cả các thiết bị của bạn với nó. Do Algo khá dễ cấu hình, bạn 
cũng có thể sử dụng nó để thiết lập một VPN tạm thời. 


1ó. Tạo camera an ninh của riêng bạn 


Edward Snowden, người bị Cơ quan An ninh Quốc gia ————— 
Mỹ (NSA) xem là "kẻ phản bội", đã làm việc trên 


Welcome to Haven 


Haven, một ứng dụng Android miễn phí giúp biến chiếc 
điện thoại thông minh đã cũ của bạn thành một chiếc 
camera an ninh thông minh. Điều này sẽ rất hữu ích 
nếu bạn cho rằng tin tặc đang muốn truy cập vật lý 
vào thiết bị của bạn để lấy cắp thông tin, ví dụ bằng 
cách cắm ổ USB bị nhiễm phần mềm độc hại vào máy 


tính xách tay của bạn. 


Haven sẽ sử dụng máy ảnh, micrô, cảm biến ánh 


sáng và gia tốc kế của điện thoại để theo dõi các 
chuyển động và âm thanh. Đặt điện thoại trong phòng khách sạn của bạn 
và bạn sẽ được cảnh báo ngay khi có ai đó vào phòng. Haven cũng chụp ảnh 


và ghi lại video của kẻ xâm nhập. Snowden gọi Haven như một chú chó 
giám sát kỹ thuật số di động &À. 
17. iPod Touch với Signal 


Các điện thoại thông minh liên tục kết nối với 
các cột phát sóng để nhận cuộc gọi, tin nhắn và dữ 
liệu. Điều đó để lại một dấu vết (meta) dữ liệu, 
qua đó cơ quan điều tra / tình báo có thể sử dụng. 
Những người có nguy cơ cao, chẳng hạn như các nhà 
bảo, liệt sư và chính trí gia, cân phải nhận thức 
được rủi ro này. Một máy iPod Touch có cài đặt 


Signal là một cách an toàn để giao tiếp trong những 
tình huống như vậy. Máy phát nhạc của Apple sử dụng phiên bản i0S mới 
nhất, đồng thời có quyền truy cập vào App Store và cho phép gọi qua WiFi 
và nhắn tin qua Signal hoặc WhatsApp. Mẹo này cũng áp dụng cho cả các 


máy iPad (không có chức năng LTE. 


18. Hãy cảnh giác với các chứng thư số 


Đôi khi, các hacker cố gắng cài đặt các chứng thư của riêng của họ 
trên máy tính, điện thoại thông minh hoặc máy tính bảng của bạn, cách 
này cho phép họ theo dõi những gì bạn đang làm, ngay cả khi bạn đang sử 
dụng các trang web được bảo mật bằng https. Thông thường, các nạn nhân 
bị lừa để cài đặt chứng thư trên thiết bị của họ để truy cập vào mạng 
WiFi công cộng. Nói chung, mọi người đừng bao giờ phải cài đặt chứng 


thư, vì vậy hãy thận trọng hơn khi bạn được yêu cầu làm như vậy. Nếu 
cần thiết, hãy hỏi những người khác xem liệu việc yêu cầu cài đặt như 
vậy có hợp pháp hay không. 


19. Sử dụng màn hình riêng tư 


Một màn hình riêng là một tấm che 
màn hình mà có thể bạn dán vào trước 
màn hình điện thoại thông minh, máy 
tính xách tay hoặc máy tính bảng của 
bạn. Các tấm che này có tác dụng chặn 
góc xem, người khác không thể nhìn vào 


màn hình của bạn từ phía bên cạnh, 


ngoại trừ khi nhìn trực diện vào màn 


hình, điều này đảm bảo rằng không ai 


có thể nhìn thấy những gì bạn đang làm SE trên thiết bị của mình. Tấm 
che này thực sự hoạt động rất hiệu quả. nếu điện thoại của bạn đang nằm 
trên bàn, bạn sẽ phải cầm nó lên và nhìn thẳng vào nó mới có thể đọc 
hoặc nhìn thấy bất cứ thứ gì trên màn hình. Fellowes cung cấp một giải 
pháp rất tốt với mức giá từ 30 đến 70 USD. 


20. Sử dụng 'USB condom' 


Sử dụng cụm từ "USB_ condom” nghe 
có vẻ khá thô, nhưng giải pháp : 
SyncStop đã thực hiện chính xác những —h 


./&= 


thiết bị qua cổng USB trên máy tính của mình. Việc này ngăn cản bất kỳ 


: Ñ : \ 
gì muốn truyên tải thông qua cụm từ kh vn 
này: nó không truyền bất kỳ dữ liệu 


nào, chỉ có tín hiệu điện, khi bạn sạc 


phần mềm độc hại khỏi việc cài đặt vào điện thoại thông minh hoặc máy 
tính bảng của bạn. Nếu bạn muốn sạc thiết bị của mình thông qua một 
máy tính lạ, SyncStop sẽ ngăn tất cả các cuộc tấn công phần mềm độc 
hại. SyncStop thực hiện được giải pháp này bằng cách khóa các chân dữ 
liệu trên bất kỳ cáp USB nào và chỉ cho dòng điện chạy qua. Điều này 
giảm thiểu cơ hội để lấy cắp dữ liệu của bạn hoặc cài đặt phần mềm độc 
hại trên thiết bị di động của bạn. 


21. Tails và Qubes 


Hai hệ điều hành này đặc biệt chỉ dành cho các 
chuyên gia, vì chúng rất khó sử dụng. Cả Tails và 
0ubes đều chạy trên một ổ đĩa USB, do đó bạn có 
thể cắm vào bất kỳ máy tính nào. Khi bạn rút ổ 
USB khỏi máy tính thì máy tính sẽ không có bất kì 
thông tin về những gì bạn đã thực hiện trong khoảng 
thời gian đó. Tails bảo vệ quyền riêng tư của bạn 


và cung cấp tất cả các loại ứng dụng để đảm bảo 

điều này, chẳng hạn như Tor, Thunderbird và PGP. Qubes cung cấp sự bảo 
mật tốt nhất và được sử dụng bởi những người dùng đang nằm trong tầm 
ngắm của các hacker (được nhà nước bảo trợ). 


Tuy nhiên hãy nhớ rằng: nếu bạn không có nhiều kiến thức về mặt kĩ 
thuật, thì việc sử dụng một trong những hệ điều hành trên có thể giảm 
bớt bảo mật trực tuyến của bạn. Đôi khi, tốt hơn là nên sử dụng các 
thiết bị và dịch vụ mà cho bạn cảm giác thoải mái, bạn hiểu và có thể 
kiểm soát được. Đừng sử dụng các 0S này chỉ vì bạn nghĩ rằng nó sẽ an 
toàn hơn. Và với lời khuyên trên thì đó cũng là một mẹo hay để khép lại 


toàn bộ bài hướng dẫn này. 


Với tất cả những hướng dẫn và khuyến nghị ở trên, bài viết này xin 
được dừng lại tại đây. Hi vọng, các bạn sẽ tìm được những cách tốt nhất 


để bảo vệ chính mình trên không gian mạng. 
_Người dịch_: m4nÔw4r 
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